防范定向攻击成网络安全新主题-国内
■ 消息来源
三个月来,“定点打击”两个字不断刺激着人们的神经。
近三个月来,数字环境面临的威胁不再是传统的病毒、木马、蠕虫等,而是出现的“大玩家”及其操纵的针对性攻击。
面对针对性攻击,中国政府、军队、企业级用户是坐等自身网络和系统中的关键信息被清洗侵蚀,还是主动出击? 用户要想有所作为,就需要专业的保护系统。
防范针对性攻击成为网络安全的新课题
2006 年之前,人们面临的网络安全威胁主要是病毒; 2006 年之后的 6 到 7 年,我们面临的主要威胁是特洛伊木马; 业内专家表示,当前和未来很长一段时间,我们面临的主要威胁将是针对性攻击。
“我们需要采用新的策略、新模式、新产品来积极打击和捕获 APT,继续沿用原有反病毒行业的后时恶意代码检测和识别是行不通的。” 5 月 8 日,金山安全高级总监林凯告诉记者。 同日,宣布金山私有云安全系统将助力中国企业级用户打造专属安全城堡,捕捉针对性攻击。
普通人能够感知到的针对性攻击,大多来自网络或报刊杂志的报道。 比如众所周知的遭受的攻击( )黑客博客,伊朗核电站遭受的病毒( )。 “震网”和“极光”这两个词因入侵政府或大型企业的网络而被“创造”出来,因其危害性大而受到广泛关注。
但更多的普通人无法准确理解什么是针对性攻击。 实际上,针对性攻击简称 APT( ),作为目前攻击类型中最先进的攻击方式,被认为是一种高级黑客。 黑客从互联网上窃取人们的身份信息,或潜入重要主机的关键部位,或侵入私人电子邮箱,故意搜索商业机密和技术资料。 进行 APT 攻击的黑客不会大规模传播病毒。 他们会对自己选择的特定目标进行深入的侦察和分析,编写特殊的恶意代码,对目标发起针对性很强的攻击黑客纯情,使攻击更加有效。 更确切。
据国工院数据,截至 2012 年 11 月底,包括病毒、木马、蠕虫、间谍软件、黑客工具在内的新型非安全软件种类超过 800 万种,这显然是一个可怕的数字。
这超过 800 万种非法运行的非安全软件是什么? 什么可以定义为有针对性的攻击? 没有人能给出确切的答案。
但大家普遍的感受是,病毒的大规模爆发已经逐渐淡出公众视野,我们却越来越没有安全感。 相反,各种网络威胁已经变得越来越隐蔽,它们的攻击越来越有针对性,攻击目标越来越多样化收费插件,网络面临的风险已经从简单的病毒破坏发展到木马、间谍软件、钓鱼网站等,进而升级为针对特定领域和组织的针对性 APT 攻击。
中国是针对性攻击的最严重受害者之一
美国财长和国务卿分别于今年 3 月和 4 月访华,均涉及网络安全话题。 这时,它成为了公众关注的焦点。
事实上,中国已成为针对性攻击最严重的受害者之一。 据中国国家互联网应急中心数据网站源码,2012 年,中国境内超过 1400 万台主机受到攻击,3.8 万个网站被远程控制。 “金山安全已经抓获了一批针对性攻击木马。” 金山安全私有云产品高级总监林凯表示,“这些木马就像工蜂一样,不断对外传输国家级和商业机密数据。”
统计显示,在被攻击的目标中,政府、军方和大型企业集团位列前三。 这些信息资产保护程度高的单位成为被攻击的前线。 他们面临的不仅是病毒、木马、蠕虫的交叉扩散,还有国家之间的对抗和商业竞争者之间的信息战。
张旭东副总裁表示:“针对性攻击、网站被黑、主机被控制、核心业务数据被盗等恶性事件每天都在发生,今天没被‘打死’已经是万幸了,以后还会不会明天幸运是各单位的事,都是未知数。
APT 蠕虫“引入而不公布”让安全行业尴尬
据了解,在计算机上非法运行的非安全软件种类在 2008 年后开始呈几何级数增长。目前,网络威胁的攻防已经明显失衡,安全厂商的传统分析能力无法应对每年数十亿次威胁。 对上级病毒等非安全软件的处理能力第一代黑客,尤其是基于黑文件的检测方法。 APT 可以轻松避开目前杀毒软件的传统特征检测。
据专业人士介绍,在 2001 年至 2006 年的 5 种典型病毒中,知名恶意代码有、等,杀毒厂商和安全响应组织猝不及防,这些安全团队都没有察觉超过 24 小时。 以往的反病毒对抗是从抓包识别对抗到查杀对抗的过程。
但是,APT 时代的恶意代码让整个安全行业都感到非常尴尬。 、Duqu、Flame 是 APT 时代三种非常典型的恶意代码。 这些 APT 蠕虫在被业界广泛认知和应对之前已经存在了至少一年。 Flame 活跃了将近 5 年,整个安全行业都没有意识到。 直到最后的致命一击,安全行业才开始关注工控系统安全和 APT 攻击。
防病毒模型从黑名单转变为白名单
“我们为企业级客户的数字环境中的所有文件建立了身份证系统,我们也密切跟踪和监控他们的行为。” 林凯表示,金山的私有云安全系统可以帮助用户实现高级威胁。 有效抓拍,让用户数字环境的变化“看得见”,未知威胁“发现”,APT“防”,让幕后黑手无处遁形。
业内专家认为,金山的私有云安全系统与传统杀毒软件截然不同。
首款“中国制造”的金山私有云安全系统据称是一款以白名单为产品核心、以主机控制策略为产品应用模型的全新产品。 本产品的工作原理是:首先对全网用户终端环境中的所有程序和文件进行扫描,如果是病毒、木马、蠕虫等“黑”文件,将处理; 如果白色文件数据库匹配,则判断为“白色”并发布; 如果是暂时无法识别的未知文件,则首先将其标记为“灰色”,然后再用不同的策略和文件标识符进行综合处理。
反病毒技术一直都是以黑名单为主,白名单为辅的模式。 这很大程度上是因为病毒虽然多,但正常应用的基数更大。 因此,第一代反病毒工作者根据百元达于黑定律建立了基于黑名单的系统。
以往,当病毒大规模爆发时,人们可能会在电脑中安装杀毒软件进行扫描。 如果没有检测到病毒第一代黑客,则可以说机器是安全的。 但是,在 APT 时代,所有的攻击威胁都是基于反杀和修改序言构建的。 APT 创建者在启动前避开传统安全方法的检测和处理。 在这种情况下,没有人敢说:我安装了杀毒软件来保证信息系统的安全。
专家表示黑客技术,APT 制造者改变了游戏规则,但信息安全厂商却没有跟上。 这就是当前困境的根源。
应对针对性攻击需要更多“中国制造”武器
根据对 1,500 多名安全专业人员进行的全球网络安全调查第一代黑客,超过五分之一的受访者表示他们的组织受到了 APT 攻击,但大多数公司仍在使用技术来保护自己,但收效甚微。 对于政府和企业而言 chatgpt plus,虽然已经部署了较为完善的纵深安全防御体系,但仍难以有效防范来自互联网的入侵攻击和信息窃取,尤其是 APT 攻击。
2013 年,网络用户面临的安全形势更加严峻。 从 APT 的发展趋势来看,其攻击范围在不断扩大黑客博客,破坏力也在不断增强。 预防 APT,既要防患于未然,更要防患于未然。 业内专家表示,随着利益的不断驱动和黑客技术的成熟第一代黑客,APT 厂商和安全厂商之间必然会有一场激烈的对抗博弈。
如今,网络安全已经上升到国家战略的高度。 美国总统奥巴马 4 月 10 日向国会提交的 2014 财年国防预算中,提出将网络安全列为重点国防开支项目之一。 尽管国防开支面临削减,但美国政府仍打算加大投入,扩充军方“黑客”队伍 chatgpt,以加强网络攻防能力。 预算计划拨款 47 亿美元给国防部用于网络安全事务,比目前的计划增加 8 亿美元。
面对即将到来的 APT 洪灾和网络信息战,中国该如何应对? 业内人士表示,中国相关机构尚未建立严密的信息安全防御体系,无法应对全球数千种“网络武器”的暗中侦查甚至攻击; 更可怕的是,很多重要单位根本不以为然。此外,中国应对 APT 的动作太慢:只有少数研究机构才刚刚开始对蜂拥而至的 APT 进行初步研究。
业内专家呼吁,定向攻击将长期存在。 因此,信息安全行业需要研发更多“中国制造”的武器,为有效遏制 APT 扩散提供强有力的技术支撑。 (段佳)