随着企业对IT的依赖越来越强,APT攻击可能会成为一种恶意打击竞争对手的手段。目前,APT攻击目标主要有政治和经济目的两大类。而出于经济目的而进行的APT攻击可以获取竞争对手的商业信息,也可使用竞争对手的IT系统陷入瘫痪,因此任何企业都可能会成为目标,也是目前众多企业面临的最严峻的网络安全威胁之一。
“和传统攻击方式相对,APT下的是一盘更大的棋。”近日,梭子鱼技术总监贾玉彬在接受记者采访时如是说道,“APT攻击不仅仅使用技术手段,更多的是结合非技术手段,例如通过社交网络获得被攻击目标内部关键人员的信息,通过这些信息可以使的攻击更为有效和迅速。”
当前,IT技术的创新速度飞快,科技进步发展的同时,也导致任何一种新技术都有可能被黑客利用。贾玉彬表示:“从APT攻击入口来看,黑客可以通过钓鱼邮件、BYOD的管理漏洞,还可能通过第三方通路进入目标的内容网络。这也就导致对APT的防御会变的很困难,不仅要从技术方面着手,还要配合一定的管理手段。”
APT攻击潜伏的都比较深,有较强的隐蔽性,一旦发现漏洞就会给目标致命之击。对此贾玉彬认为:安全厂商要从多角度考虑,单单使用技术手段很难100%保证不受到APT攻击,一定需要配合管理手段才能最大限度的减轻遭受APT攻击带来的损害。
对此贾玉彬建议,在防御APT攻击面前,企业需要整体考虑安全问题,尽量排除“死角”。从技术手段而言,对APT攻击需要从以下几个方面需要加以防护:
1)网络层---主要通过网络防火墙进行防御,建立多个DMZ区,把内部网络进行分层设计,使用多道防火墙进行隔离;
2)应用层---主要通过部署WEB应用防火墙来保护WEB应用,包括防御针对应用层的DDOS攻击;
3)如果企业存在BYOD的情况,需要确保这些由员工接入到企业网络的设备包括移动终端设备不会成为攻击者的跳板;
4)如果企业选择使用云解决方案则需要云服务提供商能保证云服务的安全,例如云端管理的安全手段,运行于云端的WEB应用的安全等;
5)主机安全,即保证各主机都进行了加固处理;
6)数据库安全,加强数据库审计;
7)密码系统以及加密手段。
而对于安全厂商而言,APT 攻击的日益泛滥在带来挑战的同时无疑也带来了机遇。面对APT攻击这盘更加难防和隐蔽的棋局,还需要安全厂商提供更细密的解决方案。