一般的信息安全解决方案可以对抗高级持续性攻击(Advanced Persistent Threat,APT )吗? APT是为了从组织内部搜集特定档案“特别”设计出来的吗?资料外泄事件是APT造成的吗?应该说APT攻击是由“人”所发起的攻击,因此他们是智慧的、积极的找寻并最终攻陷目标,那么,今天IT团队以及他们的网络所面临的挑战将会更加残酷。
为了有效的帮助企业制订对抗APT的安全策略,趋势科技TrendLab经过充分调查,采用直观的数据图表方式来说明了APT在各个阶段所表现的形态。根据APT攻击行为的特点分析,趋势科技的研究人员将APT攻击分为如下几个阶段,它们是:情报收集、进入点、命令和控制(C&C)通讯、横向扩展、资产/数据发掘和数据窃取。
通过对APT各阶段攻击的分析,IT团队可以了解到黑客对自己网络发动攻击时用到的战术和操作。这种分析有助于观察黑客从特定网络所发动攻击的行为,并结合内部系统存在的安全隐患,建立本地威胁防御体系和动态的安全策略,这是消除由同一伙黑客或是同一类型APT攻击的关键。
【APT攻击流程图】
在现实状况下,要处理APT各阶段的攻击比一般的网络攻击要更加困难。比如说:在资产/数据发掘阶段,此时攻击者已经进到网络内部,他们寻找并分析哪些数据具有价值,并加以利用。根据一项调查显示,虽然公司的机密信息占全部数据的三分之二,但是只有一半的企业会针对此种威胁安排信息安全建设预算,信息安全有时也会沦为了“讨价还价”的范围。