如何應對企業頭號網絡安全殺手？

APT攻擊已經成為取代傳統黑客攻擊的一種非常重要的手段，更是改變了原有的攻防理念。

不可否認，機構或組織越來越多的重要數據早已被存儲在自己的IT系統內，隨著數據的“含金量”增高，黑客攻擊的方式也從十幾年前的“唯恐天下不亂”式大規模爆發，演變成了以核心技術資產為目的的盜取。

APT攻擊就是近些年出現的一種高級持續性威脅。 APT攻擊的原理相對于其他攻擊形式更為高級和先進，APT在發動攻擊之前會對攻擊對象的業務流程和目標系統進行精確的收集。在收集的過程中，攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用先進的攻擊手段對特定目標進行長期持續性的網絡攻擊。

亞信安全發布的一份調查報告顯示，在2015年9月到2016年6月期間，勒索軟件出現了爆發式增長，亞信安全在全球范圍內監測到的勒索軟件數量從不足100萬增長到如今的1500萬。在中國傳播的勒索軟件已經從過去的可以忽略不計，增長到如今的數以萬記，通過網頁鏈接（URL）檢測的勒索軟件數量從283個增長到18990個，增長超過67倍，中國成為勒索軟件感染最嚴重的10大國家之一。

“這兩年，加密勒索軟件是APT攻擊經常呈現的攻擊方式，攻擊頻率和影響都呈上升趨勢。”亞信安全APT治理戰略及網關產品線總監白日說，“原來的APT攻擊主要是針對核心資產比較多的大型企業，但勒索軟件出來后，大量的中小企業也成為了受害者。APT攻擊已經逐漸成為企業頭號網絡安全殺手。“

現在黑客團體常常分工明確，每一階段由一組專門的黑客負責。“APT攻擊共有情報收集、單點突破、命令與控制（CC 通信）、橫向移動、資產/資料發掘、資料竊取六個階段。”亞信安全產品管理部總監徐江明解釋道，“不僅是在‘單點突破’這個階段存在惡意代碼，第四階段的‘橫向移動’對于黑客最后資料竊取階段的布局也至關重要。不斷地在不同終端之間移動，可以讓黑客完整掃描整個網絡，并且找到最珍貴的數據。”

企業如何才能將APT攻擊的影響降到最小呢？

“第一要務是提高員工意識，這樣至少可以防范60%的企業網絡安全問題。剩下的就要交給技術和產品解決方案來進行主動防御，這樣即使未來遭遇APT攻擊，也可以解決80%～90%的攻擊。”白日說，“黑客入侵已經是無可避免的事，因此，盡可能降低黑客潛伏的時間，并且妥善保護核心的數字資產才是最重要的。”

白日認為，傳統的深度防御仍然重要，但是對于高級指向性攻擊和高級惡意程序的防護已經不再有效。當今的高級威脅需要新的層次化防御模型，使用“主動參與技術”在網絡、負載和終端三個層面進行防御，綜合使用兩個或者三個層次的解決方案可以提供更為有效的高級威脅防御能力。

在亞信安全致力推廣的“立體、可視、智能”安全架構中，既通過云安全和大數據分析技術提高了傳統網關、網絡、端點等縱向攔截面的威脅識別能力，還加入了云數據中心、虛擬化主機和應用層的威脅深度偵測技術。可以從多個層面確保業務安全、數據安全，進而幫助用戶識別、分析、攔截每一個非法的業務信息流或是端點的可疑行為。

APT攻擊因為隱蔽性強、潛伏期長，所以造成的調查取證難度也比較高。為此，亞信安全最新發布了CTIC平臺（高級威脅調查取證中心），不同于傳統SIEM（安全信息與事件管理）針對所有IT資源或所有安全產品產生的日志進行分析，CTIC是專門針對高級威脅的專有日志進行分析，日志收集專而精，日志分析、規則編寫更精準。