洞察高級網(wǎng)絡(luò)威脅　對抗黑色產(chǎn)業(yè)鏈

　　趨勢科技預(yù)測，2012年，APT類(高級持續(xù)性威脅)攻擊將成為主流，虛擬化及云端安全重要性漸增，BYOD所帶來的后PC時代移動設(shè)備管理成為必要課題。

　　安全提示：2012十大安全預(yù)測

　　1.大部分企業(yè)及機構(gòu)對IT消費者化(Consumerization)雖然未能十分接受，但迫于層出不窮的安全及數(shù)據(jù)外泄事件，企業(yè)必須正視及面對員工自帶行動裝置(BYOD)相關(guān)的挑戰(zhàn)。

　　2.數(shù)據(jù)中心管理者須面對日益復(fù)雜的安全問題，包含如何保護實體、虛擬及云端的系統(tǒng)安全。

　　3.智能手機及平板電腦，特別是Android平臺，會遭受更多網(wǎng)絡(luò)犯罪者攻擊。

　　4.僵尸網(wǎng)絡(luò)會有小型化和區(qū)域化的趨勢，但數(shù)量仍會增加，會使檢測更為不易。

　　5.黑客會對非傳統(tǒng)目標進行攻擊，像對重工業(yè)設(shè)備(如SCADA-controlled) 甚至到醫(yī)療設(shè)備，這類新的目標攻擊將會增加。

　　6.將有更多黑客組織對企業(yè)/機關(guān)的機敏數(shù)據(jù)保護造成更大威脅。

　　7.新的社交網(wǎng)絡(luò)時代將重新定義何謂“隱私” 。

　　8.社會工程學(xué)攻擊成為主流，中小企業(yè)也將受害。

　　9.新時代黑客會使用更復(fù)雜完備的黑客工具，手法也會更純熟。

　　10.更高調(diào)數(shù)據(jù)外泄事件將會發(fā)生，同樣是利用惡意程序及入侵的手法。

　　APT攻擊悄然來襲 企業(yè)面臨“網(wǎng)絡(luò)間諜威脅”

　　高級持續(xù)性威脅(Advanced Persistent Threat，APT)不斷威脅著企業(yè)的數(shù)據(jù)安全，在這些以竊取企業(yè)機密情報為目的，利用復(fù)雜、精準的方式所發(fā)動的長期、有計劃、有組織的威脅攻擊之下，一些企業(yè)數(shù)據(jù)開始頻頻出現(xiàn)泄露，安全隱憂嚴重。

　　高級持續(xù)性威脅(APT)是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。

　　APT入侵客戶的途徑多種多樣，主要包括：

　　•以智能手機、平板電腦和USB等移動設(shè)備為目標和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

　　•社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始，就是針對某些特定員工發(fā)送的釣魚郵件，以此作為使用APT手法進行攻擊的所有源頭。

　　•利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段。

　　傳統(tǒng)防御體系難以偵測高級持續(xù)性威脅

　　高級持續(xù)性威脅(APT)正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等)，并更長時間的潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測。

　　“潛伏性和持續(xù)性”是APT攻擊最大的威脅，其主要特征包括：

　　•潛伏性：這些新型的攻擊和威脅可能在用戶環(huán)境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報。而這些發(fā)動APT攻擊的黑客目的往往不是為了在短時間內(nèi)獲利，而是借助“被控主機”當(dāng)成跳板，持續(xù)搜索，直到能徹底掌握所針對的目標人、事、物，所以這種APT 攻擊模式，實質(zhì)上是一種“惡意商業(yè)間諜威脅”。

　　•持續(xù)性：由于APT攻擊具有持續(xù)性，甚至長達數(shù)年的特征，這讓企業(yè)的管理人員無從察覺。在此期間，這種“持續(xù)性”體現(xiàn)在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網(wǎng)絡(luò)內(nèi)部后長期蟄伏。截止目前為止，該病毒家族仍然在進行更新，以對抗安全軟件對其進行的檢測

　　隨著APT侵襲的愈演愈烈，其攻擊手段的日益成熟和攻擊途徑的日趨多變，傳統(tǒng)的防御體系已經(jīng)難以對其進行有效偵測，并遇到了諸多挑戰(zhàn)。趨勢科技建議，面對黑客為達目的不擇手段的攻擊方式，企業(yè)的威脅防護也必須從造成企業(yè)威脅的每一個防護弱點下手。

　　洞察APT類攻擊

　　趨勢科技TDA 10000的卓越洞察力和控制力能夠降低 APT高級持續(xù)性威脅和針對性攻擊風(fēng)險，其專業(yè)的檢測引擎專注于在針對性攻擊序列的各個階段識別高級惡意軟件和攻擊者的活動。此外，實時威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動情報。

　　“APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性的竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報的行為，就是一種‘網(wǎng)絡(luò)間諜’的行為”。趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理林義軒說，“TDA 10000是趨勢科技基于全球高級持續(xù)性威脅和針對性攻擊進行的全面調(diào)查、訪問重要客戶以及參與由全球 1000 強組織和政府機構(gòu)所組成的特殊產(chǎn)品咨詢委員會之后的結(jié)晶�；谖覀兊难芯砍晒翱蛻舴答仯厔菘萍即蛟斐隽诉@款可以有效抗擊高級持續(xù)性威脅和針對性攻擊的創(chuàng)新解決方案。”

　　林義軒 趨勢科技(中國)高級產(chǎn)品經(jīng)理

　　TDA 10000的創(chuàng)新功能可以為任何規(guī)模的企業(yè)提供安全防護，尤其對于希望降低針對性攻擊風(fēng)險的大型企業(yè)和政府部門更為重要。

　　TDA 10000專注于 APT高級持續(xù)性威脅和針對性攻擊的檢測，具體方法是在攻擊序列的各個階段識別疑是高級惡意軟件或攻擊者活動的惡意內(nèi)容、通信和行為。主要功能包括：

　　•增強的威脅引擎和多級關(guān)聯(lián)規(guī)則具有一流的檢測功能，可以最大程度全面威脅發(fā)現(xiàn)的能力。

　　•虛擬分析程序使用沙盒模擬技術(shù),對全新威脅進行檢測和徹底的取證分析。

　　•云安全智能防護網(wǎng)絡(luò)的專家系統(tǒng)情報和專業(yè)威脅研究人員提供不斷更新的檢測情報和關(guān)聯(lián)規(guī)則，以識別攻擊與解決威脅。

　　趨勢科技TDA 10000實時的網(wǎng)絡(luò)可見性、洞察力和控制

　　可見性、分析和處理措施

　　全新的TDA 10000威脅儀表板能夠以直觀的多樣形式提供實時威脅可見性和深入分析，以便企業(yè)安全專業(yè)人員可專注于實際風(fēng)險、進行深入的取證分析并快速實施抑制和補救措施。主要功能包括：

　　•威脅分析儀表板，配有快速訪問模塊組件設(shè)計、提供深入的威脅信息匯總以及惡意通信的地理位置。

　　•重要資產(chǎn)觀察名單功能，密切監(jiān)控嚴重性高的威脅和高價值資產(chǎn)。

　　•云安全百科門戶，TDA 10000的專家系統(tǒng)就特定攻擊或惡意軟件提供直接情報的詳細內(nèi)容與處理方案。

　　TDA 10000采用一種全新的高性能體系結(jié)構(gòu)，旨在滿足大型企業(yè)大流量要求。上至數(shù)千兆位的公司主干網(wǎng)，下至遠程辦公地點均可用。TDA 10000屬于趨勢科技實時威脅管理解決方案，旨在提供全網(wǎng)范圍的可見性與控制力、切實可行的威脅防護方案，以及可以最大程度地減少遭受高級威脅攻擊。

　　林義軒認為，利用趨勢科技TDA 10000能夠幫助企業(yè)及時洞察企業(yè)網(wǎng)絡(luò)中暗藏的APT類威脅，但要想徹底封堵、清除APT類攻擊，還需要企業(yè)建立多層次的安全防御體系。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]