国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　日前有新聞報道，RSA近期遭遇“極其復(fù)雜的網(wǎng)絡(luò)攻擊”，RSA的SecurID雙因素認證產(chǎn)品可能被攻擊者所盜取。

　　本次RSA所遭遇的攻擊屬于高級持續(xù)性威脅(Advanced Persistent Threat，APT)的一種，2010年著名的伊朗核設(shè)施被攻擊事件，深入展示了APT攻擊的巨大威力。

　　高級持續(xù)性威脅(APT)是系統(tǒng)的一種新方法。它是一種高級的、狡猾的伎倆，高級黑客可以利用APT入侵網(wǎng)絡(luò)、逃避“追捕”、悄無聲息不被發(fā)現(xiàn)、隨心所欲對泄露數(shù)據(jù)進行長期訪問，最終挖掘到攻擊者想要的資料信息。

　　本次RSA所遭遇的APT攻擊，攻擊者巧妙的潛伏進RSA系統(tǒng)內(nèi)部，不動聲色的持續(xù)挖掘出有價值的信息，比如發(fā)現(xiàn)RSA SecurID雙因素認證產(chǎn)品可能存在的缺陷或者盲點，利用缺陷攻破SecurID雙因素認證，或者通過盲點繞過SecurID雙因素認證，進而實現(xiàn)對SecurID雙因素認證防線背后高價值數(shù)據(jù)的盜取，最終實現(xiàn)高價值利益的獲得。

　　這次的APT攻擊事件，給人們發(fā)出了一個信號。如果說傳統(tǒng)的攻擊方式猶如小偷、竊賊、強盜一般，那么APT攻擊就是極為專業(yè)的潛伏者、刺客，訓(xùn)練有素，破壞力更加巨大，且無聲無息不易察覺。

　　現(xiàn)在的惡意攻擊者早已不是以前那批單純的技術(shù)炫耀黑客，現(xiàn)在的惡意攻擊者目標清晰，集中在獲取各類利益：經(jīng)濟利益、商業(yè)利益、政治利益、甚至軍事利益?，F(xiàn)在的惡意攻擊者不再單打獨斗，而是一個十分嚴謹?shù)慕M織，并產(chǎn)業(yè)化。

　　惡意攻擊者通過APT攻擊，更為廣泛的發(fā)掘入侵漏洞，流水線一般的獲取龐大的經(jīng)濟利益?；蛘吒`取商業(yè)機密、破壞國家基礎(chǔ)設(shè)施(電信、能源、交通、銀行、醫(yī)院等等)、窺視武器圖紙實驗數(shù)據(jù)。

　　RSA能夠發(fā)現(xiàn)本次的APT攻擊，源自于其對自身的安全檢測，而這也正是對APT最有效的防范方法。這意味著用戶要想保證自身的安全性，除了要積極部署各類安全設(shè)備，提高安全防范意識，還要定期進行自我檢測，及時發(fā)現(xiàn)自身存在的漏洞，并第一時間予以修復(fù)。

　　在未來比較長的一段時間里，APT將成為主要攻擊方式。對于用戶而言，只要能及時發(fā)現(xiàn)自身安全缺陷、安全漏洞，迅速彌補，就可以有效的防范APT攻擊，減少損失。