近日,爆出棱鏡門(mén)事件的主角斯諾登已經(jīng)在俄羅斯得以與父親團(tuán)聚�����,但是鬧得沸沸揚(yáng)揚(yáng)的棱鏡事件還并沒(méi)有落下帷幕,由此引發(fā)的公眾對(duì)高級(jí)持續(xù)性威脅(APT)的關(guān)注也在繼續(xù)����。其實(shí)����,棱鏡門(mén)只是將APT攻擊更加為大眾所熟知,而從2010年的震網(wǎng)蠕蟲(chóng)開(kāi)始�����,層出不窮的APT攻擊事件早已對(duì)全球各國(guó)的信息安全體系造成了巨大的威脅��。
高級(jí)持續(xù)性威脅(APT)最顯著的特征就是有計(jì)劃、有組織�、有目標(biāo)、受利益驅(qū)動(dòng)�����,因此��,與交易����、金錢(qián)直接相關(guān)的金融行業(yè)�����,成為了黑客攻擊“首選”�,淪為APT攻擊重災(zāi)區(qū)。
在APT攻擊過(guò)程中���,其背后的操作者為達(dá)目的可以采取各種方法���,利用任何資源,它的攻擊周期可以設(shè)定得很長(zhǎng),并在被攻擊組織中長(zhǎng)期潛伏�。高級(jí)持續(xù)性威脅也很少僅利用單個(gè)病毒或單個(gè)惡意代碼、漏洞����,它通常會(huì)綜合利用所有的資源,自制適合于攻擊目標(biāo)的工具���,計(jì)劃整個(gè)攻擊路線�,構(gòu)成一個(gè)完整的閉環(huán)��。由于其利益驅(qū)動(dòng)特性����,與交易和金錢(qián)直接相關(guān)的金融行業(yè)�����,成為了黑客進(jìn)攻“首選”���,淪為APT攻擊重災(zāi)區(qū)��。無(wú)論是2012年美國(guó)銀行遭遇DDoS攻擊�,還是2013年韓國(guó)銀行的信息系統(tǒng)遭到入侵和破壞���,針對(duì)金融系統(tǒng)的APT攻擊呈現(xiàn)出愈演愈烈的趨勢(shì)���,下面我們就來(lái)盤(pán)點(diǎn)一下近年來(lái)針對(duì)國(guó)內(nèi)外針對(duì)金融行業(yè)的APT攻擊事件。
讓我們首先看看�,APT近兩年侵襲中國(guó)金融業(yè)的案例。
由于APT攻擊的隱蔽和不大規(guī)模爆發(fā)的特征�����,傳統(tǒng)的殺毒軟件很難提前防御�����,而等到攻擊爆發(fā)再來(lái)亡羊補(bǔ)牢�,信息資產(chǎn)的損失則已經(jīng)難以挽回。因此��,提前洞察和攔截APT攻擊����,是避免損失的最佳方案���。同時(shí)���,單一技術(shù)方向的產(chǎn)品針對(duì)APT攻擊無(wú)法形成有效的防護(hù)效果�,而將多種防御手段通過(guò)一定的策略聯(lián)動(dòng)結(jié)合,才能夠?qū)PT攻擊形成完備而立體的防御能力�。金山安全作為云安全與SAAS服務(wù)提供商,已經(jīng)攜手國(guó)內(nèi)客戶成功攔截多次APT攻擊�����,其專門(mén)針對(duì)APT實(shí)時(shí)防御的金山私有云安全系統(tǒng)能夠?qū)PT和高級(jí)威脅攻擊進(jìn)行檢測(cè)��、鑒定�、防護(hù)����、溯源��,是一套可定制化的��,結(jié)合了動(dòng)靜態(tài)鑒定分析和流量檢測(cè)等功能的APT防護(hù)解決方案����。該方案具有三大特征:
多維度的威脅感知體系���。私有云安全系統(tǒng)的核心思想是把白檢測(cè)的概念和動(dòng)靜態(tài)鑒定概念相結(jié)合����,配合流量檢測(cè)能力,其效果是最大程度上孤立“灰”���。同時(shí)在在設(shè)備管理和數(shù)據(jù)分析平臺(tái)這一層面進(jìn)行匯聚�����,通過(guò)數(shù)據(jù)之間的相互參照和挖掘����,達(dá)到發(fā)現(xiàn)新的威脅(尤其是APT攻擊)的目的�。
國(guó)產(chǎn)自主化高安全硬件平臺(tái)。私有云安全系統(tǒng)同國(guó)內(nèi)高度自主化的硬件平臺(tái)進(jìn)行了緊密結(jié)合���,該硬件平臺(tái)從系統(tǒng)級(jí)板卡�����、高速互聯(lián)系統(tǒng)����、BIOS等均為自主開(kāi)發(fā)�、設(shè)計(jì)�,符合國(guó)家自主可控的產(chǎn)業(yè)政策導(dǎo)向���。在軟硬件結(jié)合開(kāi)發(fā)的過(guò)程中���,金山根據(jù)豐富的安全經(jīng)驗(yàn)��,對(duì)平臺(tái)的各個(gè)安全環(huán)節(jié)做了全面的加固�����。
針對(duì)金融行業(yè)的全面防護(hù)能力�。針對(duì)金融行業(yè)典型網(wǎng)絡(luò)架構(gòu)����,金山私有云安全系統(tǒng)會(huì)在核心交換區(qū)和銀行網(wǎng)銀區(qū)對(duì)網(wǎng)絡(luò)異常流量進(jìn)行檢測(cè)���,在第三方應(yīng)用平臺(tái)接口通過(guò)動(dòng)靜態(tài)鑒定模塊對(duì)文檔進(jìn)行溢出漏洞檢測(cè)和程序可疑行為分析����,在工作區(qū)(核心區(qū)、業(yè)務(wù)區(qū)和辦公區(qū))和終端區(qū)部署私有云安全防御客戶端����。同時(shí),這三種模塊在金融系統(tǒng)整體流程中將形成聯(lián)動(dòng)互補(bǔ)的立體防御體系����,并結(jié)合數(shù)據(jù)挖掘技術(shù),形成針對(duì)APT攻擊的發(fā)現(xiàn)�、防御和溯源的整體解決方案。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
