摘要:国家企业创新局认为,当今企业面临的最大的挑战是如何防止隐身攻击者窃取有价值的网上信息。面对“先进的持续威胁”的日益猖狂,迫使我们不得不重新思考网络安全问题。 |
什么是“先进的持续威胁”呢?
先进的持续威胁(APT),被认为是起源于美军内部,主要是空军的简写,它使用短语来描述网络攻击来自中国大陆的某处。
从整体上讲,根据该报告,是一个恰当的“网络攻击,具有很强的针对性,深入研究,充分的经费,并针对一个特定的组织-利用多种载体和使用”低,慢“的技术,逃避检测“。
这种隐形攻击的渗透,窃取重要数据已变得很普遍,通过几家公司和政府机构透露,他们的攻击目标包括谷歌,EMC的安全事业部RSA,EPSILON,花旗集团,“华盛顿邮报”和能源研究实验室,美国橡树岭国家部实验室和西北太平洋国家实验室。
Timothy McKnight是Northrop Grumman公司的一种安全业务创新会的首席信息安全人员,最近的航空航天和国防公司几乎每天都讨论了如何抵御它,并认为它是一个攻击者试图进入其网络,以窃取敏感数据的12个不同的组。
在安理会的报告中建议的16个信息安全人员的安全团队紧密合作,与他们的业务经理身份的“皇冠上的宝石”的组织,并保护这些“核心资产”,同时“也正在远离外围为中心的观点。“
“重点强化外围是一场败仗,”他们的报告直言状态。“今天的组织本质上是多孔的。,改变视角,以保护整个企业和整个供应链的整个生命周期的数据。”该报告补充说:“抗辩成功的定义,从”攻击“到”有时攻击者会得到改变,检测他们尽早将损失降至最低。“假设您的组织可能已经受到影响,并从那里。“
eBay的首席信息安全官、全球欺诈和风险的安全副总裁戴夫Cullinane说,简单的说,毫无疑问,APT的问题,往往是出于财务动机的网络犯罪上,大家的名单成为关注的重点。
理事会的报告为改善防御态势指出七个建议,其建议范围是“上级情报收集和分析”,“激活智能监控”和“回收的访问控制”,以及“得到认真有效的用户培训。”
最终用户往往是有针对性的攻击者将使用受害人开放充满危险的恶意软件的附件,然后可以妥协的机器,并提供一个起点移动到组织网络进一步通过矛钓鱼技术。
Cullinane说,有一个更好的产品,可准确地探测矛钓鱼攻击的迫切需要。“对手知道,什么垃圾邮件该过滤,”他指出。
有些企业,包括银行,已发展家庭种植的方法检测矛钓鱼。其中一些分析是利用电子邮件获得的信息通过网络威胁监控工具得到的,例如,FireEye和Damballa电子邮件。但是,Cullinane说,他希望在安全产品领域可以创造出高新技术产业矛钓鱼识别,因为企业通常不希望不断创造和改变自己的解决方案。他说,此外,企业在安全管理领域上还需要有更好的分析能力和知名度。
云计算平台的崛起,似乎使ATP的问题变的更加复杂,但IT安全管理人员要积极参与云使用的合同谈判,以确定是否可满足安全需要,Cullinane说。
责任编辑:Lily