|
APT(高级持续性威胁)无疑是近年来信息安全界最热的词汇,也是很具有威胁的网络攻击之一。虽然厂商和用户不断部署更多创新的产品和技术解决方案,但有关APT攻击的热点话题一直未曾消退,反而有愈演愈烈之势。当前的网络攻击者目的性更强,手法也在不断进化。
图:360天眼可防范APT攻击 传统的APT防护方案多是在产品中加入APT防御功能,而今年,360天眼则通过三大创新举措,不但使用沙箱技术防范APT攻击,还使用大数据分析技术对APT攻击进行了更有效的检测,并对用分布式搜索技术对数据进行关联分析,有效防护APT定向攻击,受到政府及企业用户青睐。 APT攻击愈演愈烈 威胁就在身边 在很多人的观念里APT离自己比较遥远,不会遭到APT攻击。但来自360天眼实验室的报告显示,自2012年4月起,一个名为“海莲花”的境外组织,针对中国政府海事机构、航运企业等展开精密组织的APT网络攻击,使用 4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区。 安全专家指出,目前360天眼发现的免杀木马超过10个,覆盖从Windows到Mac、到Andriod,普通用户觉得Mac下的病毒较少,但Mac同样也是APT重点攻击对象,因为一些高端人士喜欢用Mac,觉得Mac很安全。其实Mac下的安全软件很缺乏。这些攻击就是针对这些敏感的行业和用户。 APT攻击技术复杂 传统安全防御方案或失效 近几年,APT攻击技术更加复杂、利用多种攻击技术、攻击手段,同时结合社会工程学的知识实施的复杂的、持续的、目标明确的网络攻击。 APT攻击是针对于少数人,针对某些用户定制的攻击。传统防护系统的设计不是用来检测未知威胁的,而是对已经发现的威胁进行有效的拦截。但APT攻击则通过木马测试的方式,绕过防病毒的特征库、IPS签名库,甚至可以穿透沙箱,做沙箱逃逸。 传统的特征检测法在应对APT攻击时已显得力不从心。因为传统的网络防护设备对于未知的漏洞利用、木马程序、攻击手法,无法进行检测和定位,并且很多企业因为缺少专业的安全服务团队,无法对检测设备的告警信息进行关联分析。 360天眼三大创新举措防护APT攻击 面对越来越复杂的APT攻击,360天眼开始利用大数据分析来增强APT攻击的检测率。 360可将百亿级的恶意程序样本库、数亿级的安全终端的防护数据、PB级的搜索引擎的全网数据等进行关联分析和历史检索,通过可视化将数据建立关联。此外360天眼还有沙箱集群,对海量的数据进行检测。 在威胁情报采集方面,360天眼也有着独特创新,可根据其木马攻击的特点,可以关联发现黑客组织的行为特点。这是因为写木马也不是每次都从零开始,黑客每次还是会复制以前的一些代码,这样就可以做木马的同源性分析。 同时结合分布式搜索技术,360天眼能够对数据进行快速检索和关联,并精确到秒级,做到未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源,有效防护APT攻击。
|
