趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。
有调查数据显示(调查涵盖1216台服务器,781台电脑终端),2013年-2015年7月期间,APT类攻击的平均潜伏时间是559天,甚至有超过2000余天的潜伏攻击存在。将近八成的攻击被发现时,其已经在内部网络扩散。而半数被入侵电脑其实并非是利用了后门程序。
APT类恶意攻击的对象与目的在变得多样化,国家政府、大型企业、中小企业都未能逃脱攻击的魔抓。而且现在的骇客们一点也不“挑食”,用户信息、高价值资料、各类情报都是他们的目标。商业间谍、诈骗集团、地下黑色产业链里的骇客等等都是攻击的发起者。
由此可见,目标式攻击已经全面启动!
预防重于治疗么?恶意攻击永远发生在不可预期之处,所以要建立安全观念、落实安全检查、即时监测舆情,制定好安全应急预案,从安全事件里找到原因,进而重新讨论、调整安全防线。
但在其中,回溯分析是最主要的困难,这牵涉到大量的人力物力等资源。例如,是否能够准确定位受害电脑,是否会出现误判?骇客攻击仅仅如此么,是否还有其他受害者?如何处理受害电脑,如何知道哪些数据信息被窃取?如果这些资料都被搜集,那么又该如何存储、如何处理并快速进行有效的关联分析?
好在现在有了大数据技术,藉此可以实现对数据的云端大数据关联分析,剔除无效信息,从中发现恶意攻击的真相 。