針對(duì)性攻擊是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展最快的趨勢(shì)之一。在過(guò)去的3、4年中,小型企業(yè)和世界知名的大型企業(yè)都成為這類攻擊的受害者。為了訪問(wèn)企業(yè)網(wǎng)絡(luò),網(wǎng)絡(luò)欺詐者經(jīng)常會(huì)使用社交工程技巧和利用軟件漏洞進(jìn)行攻擊。這種攻擊的主要威脅在于其能夠入侵企業(yè)網(wǎng)絡(luò),訪問(wèn)企業(yè)的機(jī)密數(shù)據(jù),而這一切僅需要感染企業(yè)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)即可。一旦感染成功,網(wǎng)絡(luò)罪犯會(huì)使用特殊的惡意軟件進(jìn)行接管,查找企業(yè)網(wǎng)絡(luò)上的其它包含漏洞的節(jié)點(diǎn),通過(guò)這些節(jié)點(diǎn)獲取其感興趣的數(shù)據(jù)。
 
安全保護(hù)技術(shù)能夠幫助避免此類事件的發(fā)生。例如,AEP(自動(dòng)漏洞入侵防護(hù))技術(shù)能夠阻止網(wǎng)絡(luò)欺詐者利用軟件漏洞發(fā)起攻擊,甚至能夠攔截所謂的零日漏洞。使用網(wǎng)絡(luò)流量控制技術(shù),系統(tǒng)管理員能夠攔截危險(xiǎn)的網(wǎng)絡(luò)行為。應(yīng)用程序控制能夠攔截未知程序的啟動(dòng)和下載。最后,還可以使用文件/磁盤加密技術(shù),消除數(shù)據(jù)泄漏風(fēng)險(xiǎn)。即使網(wǎng)絡(luò)罪犯成功發(fā)動(dòng)了針對(duì)性攻擊,也無(wú)法獲取數(shù)據(jù)。但是,上述技術(shù)都無(wú)法有效抵御針對(duì)性攻擊,除非這些技術(shù)被恰當(dāng)?shù)卣嫌谄髽I(yè)安全策略中。系統(tǒng)管理員和IT安全專業(yè)人員還需要使用管理措施,避免用戶由于粗心大意或缺乏IT安全支持而造成系統(tǒng)感染。這些措施包括培訓(xùn)員工如何安全使用計(jì)算機(jī)、在企業(yè)網(wǎng)絡(luò)中部署訪問(wèn)權(quán)限控制、掃描系統(tǒng)漏洞和未使用的網(wǎng)絡(luò)服務(wù)等。
 
“不幸的是,目前還沒(méi)有技術(shù)能夠消除人為錯(cuò)誤造成的企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,通過(guò)增強(qiáng)安全策略,使用多項(xiàng)有效的保護(hù)技術(shù)在每一個(gè)階段進(jìn)行防御,則能夠提供有效的反針對(duì)性攻擊保護(hù)。這些階段包括對(duì)漏洞的最初利用,到最終感染企業(yè)網(wǎng)絡(luò)的企圖,”卡巴斯基實(shí)驗(yàn)室高級(jí)研究開(kāi)發(fā)人員Kirill Kruglov解釋到。

分享到

lihongliang

相關(guān)推薦