更具专业性的恶意攻击者APT

安全
本次RSA所遭遇的攻击属于高级持续性威胁(Advanced Persistent Threat,APT)的一种,2010年著名的伊朗核设施被攻击事件,深入展示了APT攻击的巨大威力。

APT是黑客入侵系统的一种新方法。它是一种高级的、狡猾的伎俩,高级黑客可以利用APT入侵网络、逃避“追捕”、悄无声息不被发现、随心所欲对泄露数据进行长期访问,最终挖掘到攻击者想要的资料信息。

RSA近期遭遇“极其复杂的网络攻击”,RSA的SecurID双因素认证产品可能被攻击者所盗取。

本次RSA所遭遇的APT攻击,攻击者巧妙的潜伏进RSA系统内部,不动声色的持续挖掘出有价值的信息,比如发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点,利用缺陷攻破SecurID双因素认证,或者通过盲点绕过SecurID双因素认证,进而实现对SecurID双因素认证防线背后高价值数据的盗取,最终实现高价值利益的获得。

这次的APT攻击事件,给人们发出了一个信号。如果说传统的攻击方式犹如小偷、窃贼、强盗一般,那么APT攻击就是极为专业的潜伏者、刺客,训练有素,破坏力更加巨大,且无声无息不易察觉。

现在的恶意攻击者早已不是以前那批单纯的技术炫耀黑客,现在的恶意攻击者目标清晰,集中在获取各类利益:经济利益、商业利益、政治利益、甚至军事利益。现在的恶意攻击者不再单打独斗,而是一个十分严谨的组织,并产业化。

恶意攻击者通过APT攻击,更为广泛的发掘入侵漏洞,流水线一般的获取庞大的经济利益。或者窃取商业机密、破坏国家基础设施(电信、能源、交通、银行、医院等等)、窥视武器图纸实验数据。

RSA能够发现本次的APT攻击,源自于其对自身的安全检测,而这也正是对APT最有效的防范方法。这意味着用户要想保证自身的安全性,除了要积极部署各类安全设备,提高安全防范意识,还要定期进行自我检测,及时发现自身存在的漏洞,并第一时间予以修复。

APT在未来比较长的一段时间里,将成为主要攻击方式。对于用户而言,只要能及时发现自身安全缺陷、安全漏洞,迅速弥补,就可以有效的防范APT攻击,减少损失。
 

【编辑推荐】

  1. 最新高危木马“鬼影2”现身
  2. 手机恶意软件之警惕五大主要特征
  3. 大型互联网和云计算服务提供商均现严重安全漏洞
责任编辑:佚名 来源: 赛迪网
相关推荐

2011-05-16 09:56:16

2011-08-30 09:39:10

2021-10-31 07:22:46

TikTok恶意广告恶意软件

2020-06-04 10:32:43

物联网安全疫情

2014-08-20 09:44:57

2023-01-18 23:08:33

2020-03-17 08:09:30

恶意软件安全木马

2024-04-19 13:31:24

2021-06-01 09:26:20

网络安全APT代码

2022-08-22 11:01:37

网络攻击恶意软件

2023-11-10 16:14:29

2013-04-07 12:59:31

APT攻击趋势科技

2020-05-07 15:15:11

COVID-19恶意软件网络攻击

2024-08-06 09:48:49

2022-07-09 16:34:42

网络攻击恶意软件

2023-07-18 12:41:21

2022-08-19 15:40:08

密码证书安全

2023-08-29 22:41:02

2011-06-27 10:34:42

2013-09-30 09:59:46

点赞
收藏

51CTO技术栈公众号