面对全面启动的目标式攻击 用大数据打造安全防御新思维

大数据
台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。

趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。

有调查数据显示(调查涵盖1216台服务器,781台电脑终端),2013年-2015年7月期间,APT类攻击的平均潜伏时间是559天,甚至有超过2000余天的潜伏攻击存在。将近八成的攻击被发现时,其已经在内部网络扩散。而半数被入侵电脑其实并非是利用了后门程序。

APT类恶意攻击的对象与目的在变得多样化,国家政府、大型企业、中小企业都未能逃脱攻击的魔抓。而且现在的骇客们一点也不“挑食”,用户信息、高价值资料、各类情报都是他们的目标。商业间谍、诈骗集团、地下黑色产业链里的骇客等等都是攻击的发起者。

由此可见,目标式攻击已经全面启动!

预防重于治疗么?恶意攻击永远发生在不可预期之处,所以要建立安全观念、落实安全检查、即时监测舆情,制定好安全应急预案,从安全事件里找到原因,进而重新讨论、调整安全防线。

但在其中,回溯分析是最主要的困难,这牵涉到大量的人力物力等资源。例如,是否能够准确定位受害电脑,是否会出现误判?骇客攻击仅仅如此么,是否还有其他受害者?如何处理受害电脑,如何知道哪些数据信息被窃取?如果这些资料都被搜集,那么又该如何存储、如何处理并快速进行有效的关联分析?

好在现在有了大数据技术,藉此可以实现对数据的云端大数据关联分析,剔除无效信息,从中发现恶意攻击的真相 。

 
 

 

责任编辑:李英杰 来源: 赛迪网
相关推荐

2010-09-29 15:33:51

2009-09-24 09:52:20

2010-04-16 10:22:26

安全防御产品金山毒霸

2014-09-01 10:46:57

2018-12-06 12:34:51

2011-11-09 10:53:54

2010-05-13 14:37:27

2019-02-22 09:00:00

2016-08-02 17:08:46

2015-10-27 16:15:15

数据中心设计新思维

2019-07-17 10:23:44

网络安全防御

2014-08-21 10:46:57

2014-08-07 08:49:47

数据库

2013-10-21 16:30:43

大数据

2018-12-26 09:14:24

物联网安全物联网设备物联网

2009-10-28 14:40:01

2015-04-20 11:09:55

2010-09-27 16:31:26

2016-11-11 19:51:35

2013-06-19 13:02:26

点赞
收藏

51CTO技术栈公众号