洞察高級網絡威脅　對抗黑色產業鏈

　　趨勢科技預測，2012年，APT類(高級持續性威脅)攻擊將成為主流，虛擬化及云端安全重要性漸增，BYOD所帶來的后PC時代移動設備管理成為必要課題。

　　安全提示：2012十大安全預測

　　1.大部分企業及機構對IT消費者化(Consumerization)雖然未能十分接受，但迫于層出不窮的安全及數據外泄事件，企業必須正視及面對員工自帶行動裝置(BYOD)相關的挑戰。

　　2.數據中心管理者須面對日益復雜的安全問題，包含如何保護實體、虛擬及云端的系統安全。

　　3.智能手機及平板電腦，特別是Android平臺，會遭受更多網絡犯罪者攻擊。

　　4.僵尸網絡會有小型化和區域化的趨勢，但數量仍會增加，會使檢測更為不易。

　　5.黑客會對非傳統目標進行攻擊，像對重工業設備(如SCADA-controlled) 甚至到醫療設備，這類新的目標攻擊將會增加。

　　6.將有更多黑客組織對企業/機關的機敏數據保護造成更大威脅。

　　7.新的社交網絡時代將重新定義何謂“隱私” 。

　　8.社會工程學攻擊成為主流，中小企業也將受害。

　　9.新時代黑客會使用更復雜完備的黑客工具，手法也會更純熟。

　　10.更高調數據外泄事件將會發生，同樣是利用惡意程序及入侵的手法。

　　APT攻擊悄然來襲 企業面臨“網絡間諜威脅”

　　高級持續性威脅(Advanced Persistent Threat，APT)不斷威脅著企業的數據安全，在這些以竊取企業機密情報為目的，利用復雜、精準的方式所發動的長期、有計劃、有組織的威脅攻擊之下，一些企業數據開始頻頻出現泄露，安全隱憂嚴重。

　　高級持續性威脅(APT)是黑客以竊取核心資料為目的，針對客戶所發動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業間諜威脅”。這種行為往往經過長期的經營與策劃，并具備高度的隱蔽性。

　　APT入侵客戶的途徑多種多樣，主要包括：

　　•以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。

　　•社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現，這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發送的釣魚郵件，以此作為使用APT手法進行攻擊的所有源頭。

　　•利用防火墻、服務器等系統漏洞繼而獲取訪問企業網絡的有效憑證信息是使用APT攻擊的另一重要手段。

　　傳統防御體系難以偵測高級持續性威脅

　　高級持續性威脅(APT)正在通過一切方式，繞過基于代碼的傳統安全方案(如防病毒軟件、防火墻、IPS等)，并更長時間的潛伏在系統中，讓傳統防御體系難以偵測。

　　“潛伏性和持續性”是APT攻擊最大的威脅，其主要特征包括：

　　•潛伏性：這些新型的攻擊和威脅可能在用戶環境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報。而這些發動APT攻擊的黑客目的往往不是為了在短時間內獲利，而是借助“被控主機”當成跳板，持續搜索，直到能徹底掌握所針對的目標人、事、物，所以這種APT 攻擊模式，實質上是一種“惡意商業間諜威脅”。

　　•持續性：由于APT攻擊具有持續性，甚至長達數年的特征，這讓企業的管理人員無從察覺。在此期間，這種“持續性”體現在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網絡內部后長期蟄伏。截止目前為止，該病毒家族仍然在進行更新，以對抗安全軟件對其進行的檢測

　　隨著APT侵襲的愈演愈烈，其攻擊手段的日益成熟和攻擊途徑的日趨多變，傳統的防御體系已經難以對其進行有效偵測，并遇到了諸多挑戰。趨勢科技建議，面對黑客為達目的不擇手段的攻擊方式，企業的威脅防護也必須從造成企業威脅的每一個防護弱點下手。

　　洞察APT類攻擊

　　趨勢科技TDA 10000的卓越洞察力和控制力能夠降低 APT高級持續性威脅和針對性攻擊風險，其專業的檢測引擎專注于在針對性攻擊序列的各個階段識別高級惡意軟件和攻擊者的活動。此外，實時威脅儀表板可提供防御、發現并阻止針對公司數據的攻擊行為所需要的深入分析和行動情報。

　　“APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性的竊取數據，這種發生在數字空間的偷竊資料、搜集情報的行為，就是一種‘網絡間諜’的行為”。趨勢科技(中國區)資深產品經理林義軒說，“TDA 10000是趨勢科技基于全球高級持續性威脅和針對性攻擊進行的全面調查、訪問重要客戶以及參與由全球 1000 強組織和政府機構所組成的特殊產品咨詢委員會之后的結晶。基于我們的研究成果及客戶反饋，趨勢科技打造出了這款可以有效抗擊高級持續性威脅和針對性攻擊的創新解決方案。”

　　林義軒 趨勢科技(中國)高級產品經理

　　TDA 10000的創新功能可以為任何規模的企業提供安全防護，尤其對于希望降低針對性攻擊風險的大型企業和政府部門更為重要。

　　TDA 10000專注于 APT高級持續性威脅和針對性攻擊的檢測，具體方法是在攻擊序列的各個階段識別疑是高級惡意軟件或攻擊者活動的惡意內容、通信和行為。主要功能包括：

　　•增強的威脅引擎和多級關聯規則具有一流的檢測功能，可以最大程度全面威脅發現的能力。

　　•虛擬分析程序使用沙盒模擬技術,對全新威脅進行檢測和徹底的取證分析。

　　•云安全智能防護網絡的專家系統情報和專業威脅研究人員提供不斷更新的檢測情報和關聯規則，以識別攻擊與解決威脅。

　　趨勢科技TDA 10000實時的網絡可見性、洞察力和控制

　　可見性、分析和處理措施

　　全新的TDA 10000威脅儀表板能夠以直觀的多樣形式提供實時威脅可見性和深入分析，以便企業安全專業人員可專注于實際風險、進行深入的取證分析并快速實施抑制和補救措施。主要功能包括：

　　•威脅分析儀表板，配有快速訪問模塊組件設計、提供深入的威脅信息匯總以及惡意通信的地理位置。

　　•重要資產觀察名單功能，密切監控嚴重性高的威脅和高價值資產。

　　•云安全百科門戶，TDA 10000的專家系統就特定攻擊或惡意軟件提供直接情報的詳細內容與處理方案。

　　TDA 10000采用一種全新的高性能體系結構，旨在滿足大型企業大流量要求。上至數千兆位的公司主干網，下至遠程辦公地點均可用。TDA 10000屬于趨勢科技實時威脅管理解決方案，旨在提供全網范圍的可見性與控制力、切實可行的威脅防護方案，以及可以最大程度地減少遭受高級威脅攻擊。

　　林義軒認為，利用趨勢科技TDA 10000能夠幫助企業及時洞察企業網絡中暗藏的APT類威脅，但要想徹底封堵、清除APT類攻擊，還需要企業建立多層次的安全防御體系。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]