更具專業性的惡意攻擊者APT
APT是黑客入侵系統的一種新方法。它是一種高級的、狡猾的伎倆,高級黑客可以利用APT入侵網絡、逃避“追捕”、悄無聲息不被發現、隨心所欲對泄露數據進行長期訪問,最終挖掘到攻擊者想要的資料信息。
RSA近期遭遇“極其復雜的網絡攻擊”,RSA的SecurID雙因素認證產品可能被攻擊者所盜取。
本次RSA所遭遇的APT攻擊,攻擊者巧妙的潛伏進RSA系統內部,不動聲色的持續挖掘出有價值的信息,比如發現RSA SecurID雙因素認證產品可能存在的缺陷或者盲點,利用缺陷攻破SecurID雙因素認證,或者通過盲點繞過SecurID雙因素認證,進而實現對SecurID雙因素認證防線背后高價值數據的盜取,最終實現高價值利益的獲得。
這次的APT攻擊事件,給人們發出了一個信號。如果說傳統的攻擊方式猶如小偷、竊賊、強盜一般,那么APT攻擊就是極為專業的潛伏者、刺客,訓練有素,破壞力更加巨大,且無聲無息不易察覺。
現在的惡意攻擊者早已不是以前那批單純的技術炫耀黑客,現在的惡意攻擊者目標清晰,集中在獲取各類利益:經濟利益、商業利益、政治利益、甚至軍事利益。現在的惡意攻擊者不再單打獨斗,而是一個十分嚴謹的組織,并產業化。
惡意攻擊者通過APT攻擊,更為廣泛的發掘入侵漏洞,流水線一般的獲取龐大的經濟利益。或者竊取商業機密、破壞國家基礎設施(電信、能源、交通、銀行、醫院等等)、窺視武器圖紙實驗數據。
RSA能夠發現本次的APT攻擊,源自于其對自身的安全檢測,而這也正是對APT最有效的防范方法。這意味著用戶要想保證自身的安全性,除了要積極部署各類安全設備,提高安全防范意識,還要定期進行自我檢測,及時發現自身存在的漏洞,并第一時間予以修復。
APT在未來比較長的一段時間里,將成為主要攻擊方式。對于用戶而言,只要能及時發現自身安全缺陷、安全漏洞,迅速彌補,就可以有效的防范APT攻擊,減少損失。
【編輯推薦】
