国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　近幾年來(lái)，APT攻擊已經(jīng)成為業(yè)界關(guān)注和討論的熱點(diǎn)，APT攻擊以其獨(dú)特的攻擊方式和手段，使得傳統(tǒng)的安全防御工具已無(wú)法進(jìn)行有效的防御。APT攻擊不是一個(gè)整體，而是將眾多入侵滲透技術(shù)進(jìn)行整合而實(shí)現(xiàn)的隱秘性的攻擊手法，其體現(xiàn)出兩個(gè)方面的特點(diǎn)，持續(xù)時(shí)間長(zhǎng)和“高級(jí)”。其實(shí)并不是真的很高級(jí)，不一定非要用0day才算是APT，APT是通過使用一系列復(fù)雜的攻擊手法，在相當(dāng)一段時(shí)間內(nèi)逐步完成突破、滲透(包括提權(quán)與遷移)、竊聽、偷取數(shù)據(jù)等幾步的一個(gè)過程。

　　企業(yè)該如何應(yīng)對(duì)APT攻擊?APT攻擊主要針對(duì)的行業(yè)有哪些?經(jīng)過了近幾年的發(fā)展，APT攻擊又發(fā)生了哪些變化?為此，我們針對(duì)APT攻擊的發(fā)展趨勢(shì)和防御策略進(jìn)行了為期一個(gè)月的在線調(diào)研活動(dòng)。本次調(diào)研共收集到有效問卷194份，我們通過數(shù)據(jù)的整理和分析得到了以下結(jié)論，希望我們的報(bào)告能為您更多的了解APT攻擊及其防護(hù)策略有幫助!

　　主要結(jié)論：

　　1、 用戶對(duì)APT攻擊的認(rèn)知還處于初級(jí)階段，大部分用戶聽說過APT(81%)，但可以詳細(xì)了解APT攻擊所造成的危害的用戶卻非常少(14%);

　　2、 電子郵件(68%)和社交網(wǎng)站(65%)已超越了病毒(64%)、惡意鏈接(62%)、釣魚網(wǎng)站(54%)等傳統(tǒng)的黑客攻擊途徑，成為攻擊者發(fā)動(dòng)APT攻擊最主要的途徑;

　　3、 APT攻擊防護(hù)是一個(gè)系統(tǒng)工程，這類威脅的防范必須融入到一個(gè)更大的監(jiān)測(cè)及預(yù)防策略中，并整合企業(yè)現(xiàn)有的安全防護(hù)網(wǎng)絡(luò)。

　　4、 在企業(yè)考慮做好APT攻擊防護(hù)的策略問題上，超過40%的用戶傾向于從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、終端安全等不同角度協(xié)同來(lái)解決企業(yè)防護(hù)ATP攻擊的問題。

　　第一節(jié)： APT攻擊的基本認(rèn)知

　　在參與本次調(diào)查的用戶中，81%的用戶聽說過APT，只有19%的用戶暫未聽說過APT攻擊(圖一)。然而，在另一項(xiàng)能否清楚了解APT攻擊所造成的危害調(diào)查中，卻只有14%的用戶對(duì)APT攻擊十分了解，61%的用戶表示只是大概了解APT攻擊，還有25%的用戶表示基本不了解APT攻擊所造成的危害(圖二)。

　　由此，我們可以看到，用戶對(duì)于APT的認(rèn)知基本還處于初級(jí)階段，而企業(yè)要想有效的防御APT攻擊，對(duì)員工的安全教育是首當(dāng)其一的，人的因素對(duì)于信息安全防護(hù)的成敗起著至關(guān)重要的作用。

　　▲圖一：您是否聽說過APT攻擊?

　　▲圖二：您是否能清楚了解APT攻擊所造成的危害?

　　我們梳理了近年來(lái)發(fā)生過的典型APT攻擊案例，很欣慰的看到大部分用戶基本上都聽說或了解過這些案例。其中，Google極光攻擊、RSA SecurID竊取攻擊、火焰病毒、夜龍攻擊這四個(gè)APT攻擊案例受到的關(guān)注最多，均有超過半數(shù)的用戶聽說過這些APT攻擊案例(圖三)。從這一點(diǎn)我們可以看到，APT攻擊給企業(yè)所帶來(lái)的危害是非常巨大的，這不僅影響到了企業(yè)的經(jīng)濟(jì)利益，對(duì)于企業(yè)的聲譽(yù)也帶來(lái)了極其惡劣的影響。

　　▲圖三：您聽說過以下哪些典型的APT攻擊案例?

　　第二節(jié)：APT攻擊發(fā)展趨勢(shì)

　　在APT攻擊發(fā)展趨勢(shì)方面的調(diào)查部分，我們針對(duì)APT攻擊的主要目標(biāo)行業(yè)、APT攻擊的主要途徑、APT攻擊的特點(diǎn)等幾方面進(jìn)行了調(diào)查。在主要的目標(biāo)行業(yè)調(diào)查中，金融、政府是APT攻擊的主要目標(biāo)行業(yè)，分別高達(dá)84%和77%。接下來(lái)是電信達(dá)到66%，軍隊(duì)達(dá)到64%，工業(yè)企業(yè)54%，其他占到14%(圖四)。

　　▲圖四：APT攻擊的主要目標(biāo)行業(yè)有哪些?

　　在APT攻擊的主要途徑調(diào)查中，我們列出了APT攻擊可能利用的大部分工具、系統(tǒng)漏洞、病毒等。其中，電子郵件和社交網(wǎng)站成為黑客發(fā)動(dòng)APT攻擊最主要的途徑，電子郵件被利用高達(dá)68%，社交網(wǎng)站被利用高達(dá)65%(圖五)。從下圖我們看到，電子郵件和社交網(wǎng)站甚至超越了病毒、惡意鏈接、釣魚網(wǎng)站等傳統(tǒng)的黑客攻擊途徑。

　　研究出現(xiàn)這一趨勢(shì)的關(guān)注因素，我們看到，近幾年來(lái)隨著社交網(wǎng)絡(luò)的流行，企業(yè)傳統(tǒng)的安全防護(hù)手段已無(wú)法有效對(duì)社交網(wǎng)絡(luò)進(jìn)行管控，而電子郵件一直以來(lái)就是企業(yè)安全防護(hù)的重災(zāi)區(qū)。除了缺乏有效的安全管控策略，員工的安全意識(shí)在這方面就顯得尤為重要了。電子郵件和社交網(wǎng)站的運(yùn)營(yíng)均屬于員工個(gè)人，攻擊者也正是在這一點(diǎn)上看到了機(jī)會(huì)，對(duì)于企業(yè)中安全意識(shí)單薄的員工個(gè)人的電子郵件、社交網(wǎng)站進(jìn)行滲透作為入手，一步步入侵企業(yè)的服務(wù)器和網(wǎng)絡(luò)。

　　▲圖五：APT攻擊的最主要途徑有哪些?

　　APT攻擊之所以讓企業(yè)難以防護(hù)，其主要原因是它獨(dú)特的攻擊方式和手段難以檢測(cè)到。在我們以下的調(diào)查中，最讓企業(yè)困擾的APT攻擊特點(diǎn)攻擊空間路徑不確定、攻擊渠道不確定、單點(diǎn)隱蔽能力強(qiáng)、持續(xù)性攻擊、長(zhǎng)期潛伏均有超過60%的用戶認(rèn)為這些是最讓企業(yè)困擾的APT攻擊特點(diǎn)(圖六)。

　　▲圖六：哪些APT攻擊的特點(diǎn)最讓企業(yè)困擾?

　　第三節(jié)：APT攻擊防護(hù)策略

　　在APT攻擊防護(hù)策略調(diào)查部分，最有效的APT攻擊防護(hù)技術(shù)調(diào)查中，異常檢測(cè)方案受到大部分用戶的認(rèn)可，有77%的用戶選擇了此項(xiàng)。另外，沙箱方案有69%的用戶選擇，全流量審計(jì)方案有66%的用戶選擇，基于未知惡意代碼檢測(cè)有55%的用戶選擇(圖七)。

　　在最有效的APT防護(hù)產(chǎn)品調(diào)查中，防病毒、數(shù)據(jù)防泄密(DLP)、大數(shù)據(jù)安全分析、下一代防火墻、入侵檢測(cè)都受到了用戶的認(rèn)可，超過50%的用戶都認(rèn)為這些安全防護(hù)產(chǎn)品是防護(hù)APT攻擊的最有效的解決方案(圖八)。

　　當(dāng)然，APT攻擊作為企業(yè)信息安全的一大隱憂，這類威脅的防范必須融入到一個(gè)更大的監(jiān)測(cè)及預(yù)防策略中，并整合現(xiàn)有的網(wǎng)絡(luò)防御。因此，企業(yè)用戶會(huì)更加關(guān)注如何加強(qiáng)防范APT攻擊與進(jìn)階威脅、避免攻擊破壞網(wǎng)絡(luò)及泄露敏感信息，更能完全的發(fā)揮用戶已投資的安全防護(hù)產(chǎn)品和技術(shù)。

　　▲圖七：哪類APT攻擊防御的技術(shù)最有效?

　　▲圖八：哪類產(chǎn)品或方案類型對(duì)APT攻擊防御最有效?

　　同時(shí)，在企業(yè)考慮做好APT攻擊防護(hù)上，超過40%的用戶更傾向于從不同角度協(xié)同來(lái)解決企業(yè)防護(hù)ATP攻擊的問題。另外，單從網(wǎng)絡(luò)安全角度考慮來(lái)解決APT攻擊問題的占24%，從數(shù)據(jù)安全角度考慮的占25%，從終端安全考慮的占10%。

　　因此，APT防護(hù)將會(huì)發(fā)展成一個(gè)較大的市場(chǎng)，這也一定是一個(gè)不斷對(duì)抗的過程，也是一個(gè)需要長(zhǎng)期研究和投入的領(lǐng)域，而不是在硬件上加一個(gè)特性或功能就能從根本解決問題的領(lǐng)域。

　　▲圖九：您更傾向于從以下哪個(gè)角度來(lái)考慮防御APT攻擊?