高级持续性威胁(Advanced persistent threats,APT)是由有组织的网络罪犯集团执行的。新的调查发现,在过去12个月里,这种高级持续性威胁成上升趋势增长。
Ponemon Institute对591名IT及IT安全从业人员进行了调查。调查显示,83%的受调查者表示,他们的组织已成为高级持续性威胁的目标,71%的人说在过去12个月里这种攻击事件增加了。
根据Ponemon报告显示,“这些威胁大多是不明的零日攻击,但也有越来越多的攻击是将已知的攻击进行重新设计和重新包装。”
该调查将APT定义为“一个用来规避组织目前的技术和流程对策的方法,它依赖于多种攻击技术,而不是一种。”调查报告表示,APT具有变化的威胁环境,这使得它对企业网络的攻击越来越普遍。不过,专家指出,APT一直是主体,以企业中的个人为目标,获取受害人的访问权限,从而窃取敏感文件,并且留在公司系统中使其不被发现。例如,一月份谷歌宣布的Aurora APT攻击。
Ponemon Institute董事长兼创始人Larry Ponemon在声明中说,“在与主要利益相关者讨论时,发现威胁演变很迅速,但防御仍然很滞后。这给攻击者带来了窃取机密或敏感信息的机会。”
调查还发现,人们担心组织没有准备好应对APT,而且这种恐惧心理也在增加。约半数的受调查者表示,安全应用技术是不够的,64%人说他们的安全工作人员还不能处理这种威胁。该调查结果支持安全专家先前的警告,即外围防御不足以抵抗APT。
组织正在使用ad hoc程序,以防止和检测APT,并且使用人工程序和安全控制相结合的方式,来监测和检测网络异常。17%的受调查者表示,他们依赖入侵防御系统和防病毒程序来检测APT。只有8%的人使用网络智能技术。Ponemon建议对高级管理人员进行更多关于此类问题严重性的培训,采用更好的安全技术,并且减少对IDS和防病毒的依赖。
【编辑推荐】
