论文部分内容阅读
防范网络钓鱼攻击,企业一方面需了解自身潜在风险,另一方面需提高主动防范能力,“知己”更要“知彼”。
—— 本报记者 李奕
APT(高级持续性威胁)攻击毫无疑问是当前信息安全领域的重大热点。不久前公布的Verizon2013年数据破坏调查报告(DBIR)对APT更是浓墨重彩。
对比2012年的DBIR,报告中新增的安全建议包括:强调采集、分析和分享事故数据,更好地通过案例分析来帮助研究、判断安全问题;强调威胁情报收集、分析和共享。而在2012年的报告中,Verizon就提出了“评估威胁场景并以此确定安全策略优先级”的建议。显然,业界对安全策略的关注正越来越多地转向应对APT等新型威胁上。在常规性安全监测方面,Verizon提出了两个指标,一个是被攻破的系统数量,另一个是检测到的攻击的平均时间。
在APT攻击的众多形式中,网络钓鱼已经成为信息刺探活动中最主要的手段。火眼最新发布的威胁报告印证了这一点。实际上,作为用来散布恶意软件的主要形式,网络钓鱼手段本身并不是很复杂,然而其承载的恶意软件却可以非常先进。以“钓鱼-恶意软件-黑客行为-陷阱”为特征的全面渗透技术成为信息刺探活动的主体行为。在安全威胁行为的类别中,社交工程陷阱、物理威胁(POS、ATM终端)等名声在外的攻击手段占整体攻击行为的比例进一步上升。据趋势科技观察,2012年出现了一个值得关注的新社交工程陷阱案例,它甚至利用安全厂商对恶意软件的分析作为诱饵来传播恶意软件。
目前,传统安全厂商显然已经意识到防范网络钓鱼攻击的重要性,致力于开发并部署类似火眼的自有项目,但现有的解决方案还无法应对隐蔽性越来越强、社交工程手段越来越高明的网络钓鱼类威胁。那么,这对企业来说意味着什么呢?如果企业是信息刺探活动的潜在目标,反网络钓鱼就应当成为其在安全投资上的一个关键项目。一方面,企业必须做到“知己”,从根本上了解现有环境以及在部署新解决方案时的潜在风险,确定内部网络中是否存在利用已知和未知漏洞进行攻击的恶意软件。另一方面,企业应采取更主动的技术,加强应对APT攻击的事先防范,例如切断攻击的链条。与此同时,加强全体员工的安全意识培训,这样才能真正做到“知己知彼”。
在大规模、多频次的网络钓鱼刺探活动中,潜在目标似乎早晚都难逃“点击陷阱”,这看上去像是一个姜太公钓鱼的故事。幸运的是,通过可疑事件监控、深度防御等手段,企业可将钓鱼式攻击所造成的数据破坏比率降至最低。
—— 本报记者 李奕
APT(高级持续性威胁)攻击毫无疑问是当前信息安全领域的重大热点。不久前公布的Verizon2013年数据破坏调查报告(DBIR)对APT更是浓墨重彩。
对比2012年的DBIR,报告中新增的安全建议包括:强调采集、分析和分享事故数据,更好地通过案例分析来帮助研究、判断安全问题;强调威胁情报收集、分析和共享。而在2012年的报告中,Verizon就提出了“评估威胁场景并以此确定安全策略优先级”的建议。显然,业界对安全策略的关注正越来越多地转向应对APT等新型威胁上。在常规性安全监测方面,Verizon提出了两个指标,一个是被攻破的系统数量,另一个是检测到的攻击的平均时间。
在APT攻击的众多形式中,网络钓鱼已经成为信息刺探活动中最主要的手段。火眼最新发布的威胁报告印证了这一点。实际上,作为用来散布恶意软件的主要形式,网络钓鱼手段本身并不是很复杂,然而其承载的恶意软件却可以非常先进。以“钓鱼-恶意软件-黑客行为-陷阱”为特征的全面渗透技术成为信息刺探活动的主体行为。在安全威胁行为的类别中,社交工程陷阱、物理威胁(POS、ATM终端)等名声在外的攻击手段占整体攻击行为的比例进一步上升。据趋势科技观察,2012年出现了一个值得关注的新社交工程陷阱案例,它甚至利用安全厂商对恶意软件的分析作为诱饵来传播恶意软件。
目前,传统安全厂商显然已经意识到防范网络钓鱼攻击的重要性,致力于开发并部署类似火眼的自有项目,但现有的解决方案还无法应对隐蔽性越来越强、社交工程手段越来越高明的网络钓鱼类威胁。那么,这对企业来说意味着什么呢?如果企业是信息刺探活动的潜在目标,反网络钓鱼就应当成为其在安全投资上的一个关键项目。一方面,企业必须做到“知己”,从根本上了解现有环境以及在部署新解决方案时的潜在风险,确定内部网络中是否存在利用已知和未知漏洞进行攻击的恶意软件。另一方面,企业应采取更主动的技术,加强应对APT攻击的事先防范,例如切断攻击的链条。与此同时,加强全体员工的安全意识培训,这样才能真正做到“知己知彼”。
在大规模、多频次的网络钓鱼刺探活动中,潜在目标似乎早晚都难逃“点击陷阱”,这看上去像是一个姜太公钓鱼的故事。幸运的是,通过可疑事件监控、深度防御等手段,企业可将钓鱼式攻击所造成的数据破坏比率降至最低。