国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2010年是以一波有針對性的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏開始的，這一輪攻擊影響到了、、和20多家美國公司，隨后又出現(xiàn)了Stuxnet攻擊，雖然安全行業(yè)對這些威脅進行了大量調(diào)查和研究，但在阻止或者減少高度針對性攻擊(包括所謂的高級持續(xù)性威脅APT攻擊)方面，仍然沒有取得進展。

　　Operation Aurora攻擊以及Stuxnet蠕蟲攻擊(旨在通過破壞PLC設(shè)備來干擾伊朗的核設(shè)施)無疑是2010年的主角。谷歌公開宣布遭到攻擊以及其知識產(chǎn)權(quán)失竊在這個客戶數(shù)據(jù)泄漏披露剛出現(xiàn)的年代是史無前例的。而Stuxnet似乎是有不同領(lǐng)域的專家(精通零日攻擊和復(fù)雜的PLC技術(shù))組成的團隊開發(fā)出來的。

　　不過，安全專家表示，面對Aurora、Stuxnet和其他有針對性的技巧性攻擊，安全行業(yè)已經(jīng)開始進行大量調(diào)查研究工作，并且也引起了大家的重視和認(rèn)識，這些攻擊只占未被發(fā)現(xiàn)的攻擊中的一小部分。

　　“我的猜測是，對于這些攻擊者的行為，我們只能看到10%到15%，”為大部分財富100強和其他大客戶調(diào)查高級持續(xù)性攻擊的取證公司Mandiant公司首席執(zhí)行官Kevin Mandia表示。

　　“Aurora什么都沒做，它在這些攻擊中沒有沒有留下任何很急，每個人都說它提高了大家的意識，但是根據(jù)我們Aurora出現(xiàn)之前和出現(xiàn)以后的經(jīng)驗，它們在攻擊活動中都沒有留下痕跡，它們就像坦克在玉米地一樣，不斷地碾過網(wǎng)絡(luò)，”Mandia表示。

　　同時，也存在很多關(guān)于高級持續(xù)性攻擊的錯誤觀念，包括這樣的理論，即在這種有針對性的攻擊背后通常存在一支攻擊者團隊。事實上，大多數(shù)高級持續(xù)性受害者已經(jīng)被多種不同的攻擊者滲透，大多數(shù)攻擊者都不知道對方的存在，根據(jù)Mandiant表示，“我們在一個環(huán)境中發(fā)現(xiàn)了多個攻擊團隊，”Mandiant公司的主管Christopher Glyer表示。

　　在某個案例中，Mandiant公司發(fā)現(xiàn)在受害者的網(wǎng)絡(luò)中存在來自八個不同團隊的八個不同的高級持續(xù)性攻擊，“他們是在這個環(huán)境中同時進行攻擊，他們似乎不知道存在其他的攻擊團隊，”Glyer表示。

　　當(dāng)谷歌決定公布于眾并決定退出中國市場，且不再阻止搜索結(jié)果(這樣會使攻擊者從該搜索巨頭中竊取源代碼)時，Aurora攻擊就出現(xiàn)了。針對谷歌、Adobe、英特爾和其他公司的Aurora攻擊是從受害企業(yè)的終端客戶開始的，通過利用包含有害附件的郵件對用戶進行魚叉式攻擊。

　　與此同時，Stuxnet首先是作為針對發(fā)電廠和工廠車間系統(tǒng)的惡意攻擊出現(xiàn)的，它還打開了全新的攻擊水平，這種攻擊水平可以執(zhí)行不可思議的事情：操縱和破壞發(fā)電廠和其他關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)。這在技術(shù)上并不認(rèn)為是高級持續(xù)性攻擊，但是它包含一些相似的特點，例如特殊戰(zhàn)略和智慧。專家根據(jù)這種攻擊的專業(yè)知識層次和攻擊的復(fù)雜性認(rèn)為這與一些民族國家有關(guān)聯(lián)。

　　“Stuxnet很強大，”Mandia表示，“我們可以迅速上手，在沒有建立好的情況下，你無法在一個攻擊中放置4個零日攻擊，”他表示，“這真的很令人咋舌?！?/P>

　　NetWitness公司首席安全官Eddie Schwartz表示，Stuxnet就是高級持續(xù)攻擊。“肯定有很多人不同意我的觀點，但是我確實認(rèn)為Stuxnet就是高級持續(xù)性攻擊，根據(jù)很多安全權(quán)威人士推崇的經(jīng)典定義來看，它并不算是高級持續(xù)性攻擊，但是它確實是高級攻擊，因為它需要使用對手的多種戰(zhàn)術(shù)和情報資源，并且它是有針對性的，所以我們需要用針對高級持續(xù)性攻擊相同的防御方法來對付Stuxnet攻擊，”他表示。

　　同時，取證專家表示，當(dāng)公司自愿站出來披露他們已經(jīng)受到這種類型的攻擊時，將能大大幫助連接其他企業(yè)的相關(guān)攻擊點，并且有可能更接近攻擊來源。但是與法律規(guī)定的披露相比，自愿披露是很少見的，大多數(shù)專家表示，自愿披露仍然是例外。

　　NetWitness公司的Schwartz表示他希望有更多公司能夠公開他們的高級持續(xù)性威脅經(jīng)驗，“那么很多受害公司就會有更多證據(jù)，這可能能夠揭露真正的攻擊源和攻擊者的意圖，”Schwartz表示。

　　不過共享數(shù)據(jù)也需要正確的處理，“即使當(dāng)公司共享那些數(shù)據(jù)，中間必須有一個可信任的實體來分析數(shù)據(jù)，需要相關(guān)技術(shù)和人力資源，”他表示，“然后他們能夠得出一些結(jié)論，并將結(jié)論告知該企業(yè)?！?/P>

　　谷歌對Aurora的公開揭露基本上暴露了針對聯(lián)邦機構(gòu)、國防承包商和企業(yè)(近年開始出現(xiàn))的攻擊秘密，“當(dāng)新公司感染高級持續(xù)性攻擊時，仿佛就是，‘歡迎來到俱樂部，你怎么這么久才來?’”Mandiant公司的Glyer表示，“最大的轉(zhuǎn)折就是谷歌公開宣布了他們遭受高級持續(xù)性攻擊的情況，這對安全行業(yè)非常有利，但是還是有很多遭受攻擊的企業(yè)不愿意站出來談?wù)撨@個?！?/P>

　　然而，你無法只修復(fù)補丁就能抵御高級持續(xù)性攻擊。社會工程學(xué)是高級持續(xù)性攻擊者有力的工具，Mandiant公司的Mandia表示，“很難阻止這種攻擊，他們總是能利用漏洞，”他說，“修復(fù)所有系統(tǒng)并不意味著你不會受到感染，如果你淪為他們的目標(biāo)的話?！?/P>

　　自2010年9月以來，Mandiant公司發(fā)現(xiàn)有42%的高級持續(xù)性攻擊受害者來自商業(yè)公司，包括加密技術(shù)和通訊、汽車、航天/衛(wèi)星、采礦、能源、法律、投資銀行、化工、法律、技術(shù)和媒體產(chǎn)業(yè)。大約有31%的受害者是國防承包商;13%是非政府組織;7%是外國政府;5%美國政府機構(gòu);2%是軍事。