高持续性威胁(APT):每个人都有危机

2014/05/15

如果您认为网络攻击是别人的问题,与你无关,那您就错了。

网络攻击不断的增加,变得越来越复杂和多样化。关于数据漏洞,Verison 2013年的报告指出我们需要对所谓“高持续性威胁 (APT)”提高警惕。Verison的总结是:间谍活动的受害者有来自大型跨过公司,也有来自没有IT员工的公司。

Verison的报告把APT的参与者分为3个类别,并识别他们所专注的行业。他们的目标个不相同,但是当您将它们放在一起,我们其实是受影响的。。。。

组织罪行 》金融》零售 》食品

与州属相关的 》制造业》专业性》运输

信息 》公共》其他服务》社会活动分子

大多数的APT使用广泛理解和可用的技术如:Brute Force 攻击,网络钓鱼和SQL注入,来获取网络和机密数据。Verison公司指出大多数电子邮件系统漏洞问题是因为用户受骗,去打开那些恶意软件或下载恶意软件。

Verison 公司称“超过95%的攻击是与州属间谍活动有关的,他们利用网络钓鱼在受害者的系统建立“稳固地位”。

电子邮件网络钓鱼是辨别APT与其他类型攻击不一样的一个很好的例子。他们从各种来源取得电子邮件,并将它们发送到各个地方,对收件者有甚少或完全不了解。

APT的不同之处是他们的目标是整个组织和组织的部门。他们会寻找组织中特定的某个人,用于进行攻击的目标。正如其名称“高持续性威胁”,他们比其他黑客需要更多的耐心和坚持。

黑客会利用电子邮件地址簿来发送恶意邮件。近日因我儿子的雅虎邮箱联系人名单遭到黑客攻击,我收到了他发送的电子邮件。在这种情况下,我没有被骗因为该消息是很普遍的,显然不是他发送的。

如果是APT,黑客会竭尽全力,把邮件的主题和信息写得貌似真实合理的。他们会分析通讯录信息,并使用从其他渠道获取关于我和组织的其他信息。例如,如果我接收到一个从我部门发送的邮件,并告知我要注册公司实际上有参与的商业展销会,那么我可能真的会被骗去点击他们提供在邮件上的链接。

有别于其他普通的黑客,这不是一个一次性的尝试。如果那个展会的诡计行不通的话,他们也可能会找出我之前上的中学或大学,然后使用该信息作为下一次的邮件主题和内容。他们会不断的查询我或我公司的其他人,直到我们受骗点击他们提供的链接。

APT不会期待第一次就成功的。他们往往是先进入公司低优先级的部门,这些部门通常没有得到充分的安全保护。通过耐心的尝试,他们逐渐以自己的方式进入他们真正想要访问的网络进行数据盗取。

针对性的钓鱼攻击被称为“鱼叉式网路钓鱼”,因为他们只针对特定目标进行攻击的网络钓鱼攻击。其中最引人注目的例子是2012年白宫电子邮件系统遭到中国黑客侵入。我们被保证没有重要的信息受损,但是比您不得不怀疑。毕竟,该邮件是白宫军事办公室是负责总统的日程,也是总统用来命令核攻击代码的邮箱。

我们并不知道中国黑客真正的目的是什么,但是,有一点我们可以知道的是,如果连白宫都够被黑客攻破,那么我们所有人都是处于脆弱状态。您可能会想,您的公司或组织不会是一个显著的目标,但是每一个组织都有吸引黑客的财务和个人资料。工资记录会是黑客的财源。

APT使用的技术遭到其他黑客的模仿 。APT是分层方法的最佳参数。每一个连接到您的网络的连接点和设备都需要得到保护。用户在网络上沟通成为了我们必须注意的一个潜在的薄弱环节。

Write a comment

Name
Comment