針對性攻擊是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展最快的趨勢之一。在過去的3、4年中,小型企業(yè)和世界知名的大型企業(yè)都成為這類攻擊的受害者。為了訪問企業(yè)網(wǎng)絡(luò),網(wǎng)絡(luò)欺詐者經(jīng)常會使用社交工程技巧和利用軟件漏洞進(jìn)行攻擊。這種攻擊的主要威脅在于其能夠入侵企業(yè)網(wǎng)絡(luò),訪問企業(yè)的機(jī)密數(shù)據(jù),而這一切僅需要感染企業(yè)網(wǎng)絡(luò)中的一臺計算機(jī)即可。一旦感染成功,網(wǎng)絡(luò)罪犯會使用特殊的惡意軟件進(jìn)行接管,查找企業(yè)網(wǎng)絡(luò)上的其它包含漏洞的節(jié)點,通過這些節(jié)點獲取其感興趣的數(shù)據(jù)。
 
安全保護(hù)技術(shù)能夠幫助避免此類事件的發(fā)生。例如,AEP(自動漏洞入侵防護(hù))技術(shù)能夠阻止網(wǎng)絡(luò)欺詐者利用軟件漏洞發(fā)起攻擊,甚至能夠攔截所謂的零日漏洞。使用網(wǎng)絡(luò)流量控制技術(shù),系統(tǒng)管理員能夠攔截危險的網(wǎng)絡(luò)行為。應(yīng)用程序控制能夠攔截未知程序的啟動和下載。最后,還可以使用文件/磁盤加密技術(shù),消除數(shù)據(jù)泄漏風(fēng)險。即使網(wǎng)絡(luò)罪犯成功發(fā)動了針對性攻擊,也無法獲取數(shù)據(jù)。但是,上述技術(shù)都無法有效抵御針對性攻擊,除非這些技術(shù)被恰當(dāng)?shù)卣嫌谄髽I(yè)安全策略中。系統(tǒng)管理員和IT安全專業(yè)人員還需要使用管理措施,避免用戶由于粗心大意或缺乏IT安全支持而造成系統(tǒng)感染。這些措施包括培訓(xùn)員工如何安全使用計算機(jī)、在企業(yè)網(wǎng)絡(luò)中部署訪問權(quán)限控制、掃描系統(tǒng)漏洞和未使用的網(wǎng)絡(luò)服務(wù)等。
 
“不幸的是,目前還沒有技術(shù)能夠消除人為錯誤造成的企業(yè)網(wǎng)絡(luò)安全風(fēng)險。但是,通過增強(qiáng)安全策略,使用多項有效的保護(hù)技術(shù)在每一個階段進(jìn)行防御,則能夠提供有效的反針對性攻擊保護(hù)。這些階段包括對漏洞的最初利用,到最終感染企業(yè)網(wǎng)絡(luò)的企圖,”卡巴斯基實驗室高級研究開發(fā)人員Kirill Kruglov解釋到。

分享到

lihongliang

相關(guān)推薦