防范定向攻击成网络安全新主题-国内
■ 消息来源
三个月来,“定点打击”两个字不断刺激着人们的神经。
近三个月来,数字环境面临的威胁不再是传统的病毒、木马、蠕虫等,而是出现的“大玩家”及其操纵的针对性攻击。
面对针对性攻击,中国政府、军队、企业级用户是坐等自身网络和系统中的关键信息被清洗侵蚀,还是主动出击? 用户要想有所作为,就需要专业的保护系统。
防范针对性攻击成为网络安全的新课题
2006年之前,人们面临的网络安全威胁主要是病毒; 2006年之后的6到7年,我们面临的主要威胁是特洛伊木马; 业内专家表示,当前和未来很长一段时间,我们面临的主要威胁将是针对性攻击。
“我们需要采用新的策略、新模式、新产品来积极打击和捕获APT,继续沿用原有反病毒行业的后时恶意代码检测和识别是行不通的。” 5月8日,金山安全高级总监林凯告诉记者。 同日,宣布金山私有云安全系统将助力中国企业级用户打造专属安全城堡,捕捉针对性攻击。
普通人能够感知到的针对性攻击,大多来自网络或报刊杂志的报道。 比如众所周知的遭受的攻击( )黑客博客,伊朗核电站遭受的病毒( )。 “震网”和“极光”这两个词因入侵政府或大型企业的网络而被“创造”出来,因其危害性大而受到广泛关注。
但更多的普通人无法准确理解什么是针对性攻击。 实际上,针对性攻击简称APT( ),作为目前攻击类型中最先进的攻击方式,被认为是一种高级黑客。 黑客从互联网上窃取人们的身份信息,或潜入重要主机的关键部位,或侵入私人电子邮箱,故意搜索商业机密和技术资料。 进行APT攻击的黑客不会大规模传播病毒。 他们会对自己选择的特定目标进行深入的侦察和分析,编写特殊的恶意代码,对目标发起针对性很强的攻击黑客纯情,使攻击更加有效。 更确切。
据国工院数据,截至2012年11月底,包括病毒、木马、蠕虫、间谍软件、黑客工具在内的新型非安全软件种类超过800万种,这显然是一个可怕的数字。
这超过800万种非法运行的非安全软件是什么? 什么可以定义为有针对性的攻击? 没有人能给出确切的答案。
但大家普遍的感受是,病毒的大规模爆发已经逐渐淡出公众视野,我们却越来越没有安全感。 相反,各种网络威胁已经变得越来越隐蔽,它们的攻击越来越有针对性,攻击目标越来越多样化收费插件,网络面临的风险已经从简单的病毒破坏发展到木马、间谍软件、钓鱼网站等,进而升级为针对特定领域和组织的针对性APT攻击。
中国是针对性攻击的最严重受害者之一
美国财长和国务卿分别于今年3月和4月访华,均涉及网络安全话题。 这时,它成为了公众关注的焦点。
事实上,中国已成为针对性攻击最严重的受害者之一。 据中国国家互联网应急中心数据网站源码,2012年,中国境内超过1400万台主机受到攻击,3.8万个网站被远程控制。 “金山安全已经抓获了一批针对性攻击木马。” 金山安全私有云产品高级总监林凯表示,“这些木马就像工蜂一样,不断对外传输国家级和商业机密数据。”
统计显示,在被攻击的目标中,政府、军方和大型企业集团位列前三。 这些信息资产保护程度高的单位成为被攻击的前线。 他们面临的不仅是病毒、木马、蠕虫的交叉扩散,还有国家之间的对抗和商业竞争者之间的信息战。
张旭东副总裁表示:“针对性攻击、网站被黑、主机被控制、核心业务数据被盗等恶性事件每天都在发生,今天没被‘打死’已经是万幸了,以后还会不会明天幸运是各单位的事,都是未知数。
APT蠕虫“引入而不公布”让安全行业尴尬
据了解,在计算机上非法运行的非安全软件种类在2008年后开始呈几何级数增长。目前,网络威胁的攻防已经明显失衡,安全厂商的传统分析能力无法应对每年数十亿次威胁。 对上级病毒等非安全软件的处理能力第一代黑客,尤其是基于黑文件的检测方法。 APT可以轻松避开目前杀毒软件的传统特征检测。
据专业人士介绍,在2001年至2006年的5种典型病毒中,知名恶意代码有、等,杀毒厂商和安全响应组织猝不及防,这些安全团队都没有察觉超过 24 小时。 以往的反病毒对抗是从抓包识别对抗到查杀对抗的过程。
但是,APT时代的恶意代码让整个安全行业都感到非常尴尬。 、Duqu、Flame是APT时代三种非常典型的恶意代码。 这些 APT 蠕虫在被业界广泛认知和应对之前已经存在了至少一年。 Flame 活跃了将近 5 年,整个安全行业都没有意识到。 直到最后的致命一击,安全行业才开始关注工控系统安全和APT攻击。
防病毒模型从黑名单转变为白名单
“我们为企业级客户的数字环境中的所有文件建立了身份证系统,我们也密切跟踪和监控他们的行为。” 林凯表示,金山的私有云安全系统可以帮助用户实现高级威胁。 有效抓拍,让用户数字环境的变化“看得见”,未知威胁“发现”,APT“防”,让幕后黑手无处遁形。
业内专家认为,金山的私有云安全系统与传统杀毒软件截然不同。
首款“中国制造”的金山私有云安全系统据称是一款以白名单为产品核心、以主机控制策略为产品应用模型的全新产品。 本产品的工作原理是:首先对全网用户终端环境中的所有程序和文件进行扫描,如果是病毒、木马、蠕虫等“黑”文件,将处理; 如果白色文件数据库匹配,则判断为“白色”并发布; 如果是暂时无法识别的未知文件,则首先将其标记为“灰色”,然后再用不同的策略和文件标识符进行综合处理。
反病毒技术一直都是以黑名单为主,白名单为辅的模式。 这很大程度上是因为病毒虽然多,但正常应用的基数更大。 因此,第一代反病毒工作者根据百元达于黑定律建立了基于黑名单的系统。
以往,当病毒大规模爆发时,人们可能会在电脑中安装杀毒软件进行扫描。 如果没有检测到病毒第一代黑客,则可以说机器是安全的。 但是,在APT时代,所有的攻击威胁都是基于反杀和修改序言构建的。 APT 创建者在启动前避开传统安全方法的检测和处理。 在这种情况下,没有人敢说:我安装了杀毒软件来保证信息系统的安全。
专家表示黑客技术,APT制造者改变了游戏规则,但信息安全厂商却没有跟上。 这就是当前困境的根源。
应对针对性攻击需要更多“中国制造”武器
根据对 1,500 多名安全专业人员进行的全球网络安全调查第一代黑客,超过五分之一的受访者表示他们的组织受到了 APT 攻击,但大多数公司仍在使用技术来保护自己,但收效甚微。 对于政府和企业而言chatgpt plus,虽然已经部署了较为完善的纵深安全防御体系,但仍难以有效防范来自互联网的入侵攻击和信息窃取,尤其是APT攻击。
2013年,网络用户面临的安全形势更加严峻。 从APT的发展趋势来看,其攻击范围在不断扩大黑客博客,破坏力也在不断增强。 预防APT,既要防患于未然,更要防患于未然。 业内专家表示,随着利益的不断驱动和黑客技术的成熟第一代黑客,APT厂商和安全厂商之间必然会有一场激烈的对抗博弈。
如今,网络安全已经上升到国家战略的高度。 美国总统奥巴马4月10日向国会提交的2014财年国防预算中,提出将网络安全列为重点国防开支项目之一。 尽管国防开支面临削减,但美国政府仍打算加大投入,扩充军方“黑客”队伍chatgpt,以加强网络攻防能力。 预算计划拨款 47 亿美元给国防部用于网络安全事务,比目前的计划增加 8 亿美元。
面对即将到来的APT洪灾和网络信息战,中国该如何应对? 业内人士表示,中国相关机构尚未建立严密的信息安全防御体系,无法应对全球数千种“网络武器”的暗中侦查甚至攻击; 更可怕的是,很多重要单位根本不以为然。此外,中国应对APT的动作太慢:只有少数研究机构才刚刚开始对蜂拥而至的APT进行初步研究。
业内专家呼吁,定向攻击将长期存在。 因此,信息安全行业需要研发更多“中国制造”的武器,为有效遏制APT扩散提供强有力的技术支撑。 (段佳)
