扫一扫
关注微信公众号

守内安科技:从APT攻击看企业风险管理
2012-02-28   中国IT运维网

去年12月中国互联网最大的泄密案,从一开始大家的惊慌,难以置信,到逐渐了解要如何注重自己的个人信息安全,成为使用互联网的第一守则。互联网公司也重新以强化信息安全保障为亮点来吸引广大的会员。

另一个面向报导也走到了企业的信息安全如何保障的问题,因为一切并没有想象的那么安全。

黑客在互联网上公布个人资料之时,并不是说互联网被入侵之时,而是该数据库里的数据价值已被用尽,没有任何残值时才会被公布出来的。黑客之间也有灰色的地下经济,有各种数据变“现金”的生意经,除非数据库已经没有再利用价值,否则不会轻易脱手。

有些黑客具备有较强的网络技术能力,以及深度数据挖掘的能力,会选择自己喜好的“攻击目标”,例如大型的商业机构网站或是股票上市公司。通过邮件系统入侵是较常用的手法,因为这条路是不可能被封锁,除非该企业不使用电子邮件这个方便又经济的工具。通常黑客会通过APT攻击,就是先进性( Advanced)、持续性(Persistent)、威胁式(Threat)的攻击。

APT攻击的成功,大多是利用人性的弱点,例如好奇、疏忽、安全意识低落等原因,而让攻击目标被攻陷。要防范APT攻击,光靠个人努力是不够的,除非人没有好奇心,永远都小心注意着各种可疑的网络现象,否则还是会有沦陷的一天。因此,大家都期盼能有好工具来协助侦测及防护APT攻击,而Softnext SPAM SQR与ASRC研究中心也一直朝此方向而努力,通过专家团队的研究与关注,从众多的垃圾邮件、社交工程邮件中找出APT攻击的危险因子,让夹带威胁的邮件无所遁形,避免让企业内部使用者误开诱饵邮件而产生极大的伤害及损失。

为何探讨APT攻击须先从电子邮件下手?因为从风险管理的观点来看,企业要找出具有弱点且资产价值高,容易为外部威胁所利用,作为高风险的保护目标,电子邮件正符合以上特色。Email是企业使用率最高的网络传输管道,承载着许多企业重要文档,例如商业订单等,显然资产价值很高。电子邮件的使用者-人,通常都会充满好奇心、疏忽心,这些就成为Email安全管理方面的严重漏洞。因此,难怪黑客总是喜爱将电子邮件作为APT攻击的钓饵,等着粗心的人上钩,再进而窃取企业的机密信息及重要文档。

热词搜索:

上一篇:经验谈:专家教你如何选购Web安全网关
下一篇:新的安全威胁面前 需要新的安全架构

分享到: 收藏