超碰97人人做人人爱网站,巨爆乳中文字幕爆乳区,国产精品乱码一区二区三,日本免费观看

| 加入桌面 | 手機版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費平臺
 
 
當前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » 2014年APT攻擊發(fā)展趨勢及防御策略調(diào)研

2014年APT攻擊發(fā)展趨勢及防御策略調(diào)研

放大字體  縮小字體 發(fā)布日期:2014-06-18 08:24  瀏覽次數(shù):20
  近幾年來,APT攻擊已經(jīng)成為業(yè)界關(guān)注和討論的熱點,APT攻擊以其獨特的攻擊方式和手段,使得傳統(tǒng)的安全防御工具已無法進行有效的防御。APT攻擊不是一個整體,而是將眾多入侵滲透技術(shù)進行整合而實現(xiàn)的隱秘性的攻擊手法,其體現(xiàn)出兩個方面的特點,持續(xù)時間長和“高級”。其實并不是真的很高級,不一定非要用0day才算是APT,APT是通過使用一系列復(fù)雜的攻擊手法,在相當一段時間內(nèi)逐步完成突破、滲透(包括提權(quán)與遷移)、竊聽、偷取數(shù)據(jù)等幾步的一個過程。
 
  企業(yè)該如何應(yīng)對APT攻擊?APT攻擊主要針對的行業(yè)有哪些?經(jīng)過了近幾年的發(fā)展,APT攻擊又發(fā)生了哪些變化?為此,我們針對APT攻擊的發(fā)展趨勢和防御策略進行了為期一個月的在線調(diào)研活動。本次調(diào)研共收集到有效問卷194份,我們通過數(shù)據(jù)的整理和分析得到了以下結(jié)論,希望我們的報告能為您更多的了解APT攻擊及其防護策略有幫助!
 
  主要結(jié)論:
 
  1、 用戶對APT攻擊的認知還處于初級階段,大部分用戶聽說過APT(81%),但可以詳細了解APT攻擊所造成的危害的用戶卻非常少(14%);
 
  2、 電子郵件(68%)和社交網(wǎng)站(65%)已超越了病毒(64%)、惡意鏈接(62%)、釣魚網(wǎng)站(54%)等傳統(tǒng)的黑客攻擊途徑,成為攻擊者發(fā)動APT攻擊最主要的途徑;
 
  3、 APT攻擊防護是一個系統(tǒng)工程,這類威脅的防范必須融入到一個更大的監(jiān)測及預(yù)防策略中,并整合企業(yè)現(xiàn)有的安全防護網(wǎng)絡(luò)。
 
  4、 在企業(yè)考慮做好APT攻擊防護的策略問題上,超過40%的用戶傾向于從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、終端安全等不同角度協(xié)同來解決企業(yè)防護ATP攻擊的問題。
 
  第一節(jié): APT攻擊的基本認知
 
  在參與本次調(diào)查的用戶中,81%的用戶聽說過APT,只有19%的用戶暫未聽說過APT攻擊(圖一)。然而,在另一項能否清楚了解APT攻擊所造成的危害調(diào)查中,卻只有14%的用戶對APT攻擊十分了解,61%的用戶表示只是大概了解APT攻擊,還有25%的用戶表示基本不了解APT攻擊所造成的危害(圖二)。
 
  由此,我們可以看到,用戶對于APT的認知基本還處于初級階段,而企業(yè)要想有效的防御APT攻擊,對員工的安全教育是首當其一的,人的因素對于信息安全防護的成敗起著至關(guān)重要的作用。
 
  我們梳理了近年來發(fā)生過的典型APT攻擊案例,很欣慰的看到大部分用戶基本上都聽說或了解過這些案例。其中,Google極光攻擊、RSA SecurID竊取攻擊、火焰病毒、夜龍攻擊這四個APT攻擊案例受到的關(guān)注最多,均有超過半數(shù)的用戶聽說過這些APT攻擊案例(圖三)。從這一點我們可以看到,APT攻擊給企業(yè)所帶來的危害是非常巨大的,這不僅影響到了企業(yè)的經(jīng)濟利益,對于企業(yè)的聲譽也帶來了極其惡劣的影響。
 
 
  第二節(jié):APT攻擊發(fā)展趨勢
 
  在APT攻擊發(fā)展趨勢方面的調(diào)查部分,我們針對APT攻擊的主要目標行業(yè)、APT攻擊的主要途徑、APT攻擊的特點等幾方面進行了調(diào)查。在主要的目標行業(yè)調(diào)查中,金融、政府是APT攻擊的主要目標行業(yè),分別高達84%和77%。接下來是電信達到66%,軍隊達到64%,工業(yè)企業(yè)54%,其他占到14%(圖四)。
 
  在APT攻擊的主要途徑調(diào)查中,我們列出了APT攻擊可能利用的大部分工具、系統(tǒng)漏洞、病毒等。其中,電子郵件和社交網(wǎng)站成為黑客發(fā)動APT攻擊最主要的途徑,電子郵件被利用高達68%,社交網(wǎng)站被利用高達65%(圖五)。從下圖我們看到,電子郵件和社交網(wǎng)站甚至超越了病毒、惡意鏈接、釣魚網(wǎng)站等傳統(tǒng)的黑客攻擊途徑。
 
  研究出現(xiàn)這一趨勢的關(guān)注因素,我們看到,近幾年來隨著社交網(wǎng)絡(luò)的流行,企業(yè)傳統(tǒng)的安全防護手段已無法有效對社交網(wǎng)絡(luò)進行管控,而電子郵件一直以來就是企業(yè)安全防護的重災(zāi)區(qū)。除了缺乏有效的安全管控策略,員工的安全意識在這方面就顯得尤為重要了。電子郵件和社交網(wǎng)站的運營均屬于員工個人,攻擊者也正是在這一點上看到了機會,對于企業(yè)中安全意識單薄的員工個人的電子郵件、社交網(wǎng)站進行滲透作為入手,一步步入侵企業(yè)的服務(wù)器和網(wǎng)絡(luò)。
 
  APT攻擊之所以讓企業(yè)難以防護,其主要原因是它獨特的攻擊方式和手段難以檢測到。在我們以下的調(diào)查中,最讓企業(yè)困擾的APT攻擊特點攻擊空間路徑不確定、攻擊渠道不確定、單點隱蔽能力強、持續(xù)性攻擊、長期潛伏均有超過60%的用戶認為這些是最讓企業(yè)困擾的APT攻擊特點(圖六)。
 
  第三節(jié):APT攻擊防護策略
 
  在APT攻擊防護策略調(diào)查部分,最有效的APT攻擊防護技術(shù)調(diào)查中,異常檢測方案受到大部分用戶的認可,有77%的用戶選擇了此項。另外,沙箱方案有69%的用戶選擇,全流量審計方案有66%的用戶選擇,基于未知惡意代碼檢測有55%的用戶選擇(圖七)。
 
  在最有效的APT防護產(chǎn)品調(diào)查中,防病毒、數(shù)據(jù)防泄密(DLP)、大數(shù)據(jù)安全分析、下一代防火墻、入侵檢測都受到了用戶的認可,超過50%的用戶都認為這些安全防護產(chǎn)品是防護APT攻擊的最有效的解決方案(圖八)。
 
  當然,APT攻擊作為企業(yè)信息安全的一大隱憂,這類威脅的防范必須融入到一個更大的監(jiān)測及預(yù)防策略中,并整合現(xiàn)有的網(wǎng)絡(luò)防御。因此,企業(yè)用戶會更加關(guān)注如何加強防范APT攻擊與進階威脅、避免攻擊破壞網(wǎng)絡(luò)及泄露敏感信息,更能完全的發(fā)揮用戶已投資的安全防護產(chǎn)品和技術(shù)。
 
  同時,在企業(yè)考慮做好APT攻擊防護上,超過40%的用戶更傾向于從不同角度協(xié)同來解決企業(yè)防護ATP攻擊的問題。另外,單從網(wǎng)絡(luò)安全角度考慮來解決APT攻擊問題的占24%,從數(shù)據(jù)安全角度考慮的占25%,從終端安全考慮的占10%。
 
  因此,APT防護將會發(fā)展成一個較大的市場,這也一定是一個不斷對抗的過程,也是一個需要長期研究和投入的領(lǐng)域,而不是在硬件上加一個特性或功能就能從根本解決問題的領(lǐng)域。
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
阿里巴巴繼任CEO提前兩月曝光(圖) 草莓采摘盛行 窩窩團優(yōu)惠搭配受熱捧
防春困“神器”網(wǎng)絡(luò)熱銷(圖) 部分電商重啟火車票代購(圖)
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)