方案组成
APT 解决方案是由绿盟全球威胁信誉系统,威胁分析系统,入侵防护模块,邮件过滤模块,内网流量感知模块,以及本地的安全管理平台组成。
APT 攻击已经成为常态。苹果公司iCloud照片泄露,索尼影视被入侵,某订票网站信息疑似泄露事件,让公众有理由倍感担忧,个人隐私得不到有效保护。 从政府部门,知名公司,公众人物到普通人,都是黑客的目标。被披露的部分只是APT攻击的冰山一角,还有众多APT攻击隐藏在冰山之下,不为公众所知。
心脏滴血漏洞、破壳漏洞,漏洞披露接踵而来。这些漏洞具有严重威胁等级,为APT攻击者制造零日攻击工具提供绝佳便利。 另外,企业对IT信息系统的依赖程度越来越高,应用越来越多,IT系统越来庞大。BYOD,云计算,社交网络流行,企业已经没有了网络边界,更增加被攻击的风险。
难道入侵不可避免吗?在这“魔高一尺,道高一丈的”攻防累进中,安全界早已达成共识,传统安全防护方案,如防病毒,IPS等基于签名技术的安全产品已经过时,不能有效防护APT威胁,需要新的方案来检测和防御这些未知威胁。
鑫瑞天祥为了应对以APT为代表高级持续性威胁,推出了基于绿盟的APT解决方案,即“下一代威胁防御”方案。
APT 解决方案是由绿盟全球威胁信誉系统,威胁分析系统,入侵防护模块,邮件过滤模块,内网流量感知模块,以及本地的安全管理平台组成。
APT 解决方案为企业建立安全防护的金钟罩,有效检测和防御APT攻击。尤其考虑了APT攻击的攻击链条,重点在于攻击前阶段的检测和防御。
2015年的平安夜注定让乌克兰伊万诺弗兰科夫斯克地区电力部门官员不“平安”,节日前夕当地时间12.23当地城市电力设施突然不能正常工作,成百上千用户居民家中停电,城市陷入恐慌当中损失惨重。据悉相关研究人员证实此时事件是典型的有黑客组织利用技术制造的APT攻击事件。本次乌克兰多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制 系统的功能。
2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。这次攻击以Google和其它大约20家公司为目标,它是由一个有组织的网络犯罪团体精心策划的,目的是长时间地渗入这些企业的网络并窃取数据。
遭遇超级工厂病毒攻击的核电站计算机系统实际上是与外界物理隔离的,理论上不会遭遇外界攻击。坚固的堡垒只有从内部才能被攻破,超级工厂病毒也正充分的利用了这一点。超级工厂病毒的攻击者并没有广泛的去传播病毒,而是针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击,以此为第一道攻击跳板,进一步感染相关人员的移动设备,病毒以移动设备为桥梁进入“堡垒”内部,随即潜伏下来。病毒很有耐心的逐步扩散,一点一点的进行破坏。这是一次十分成功的APT攻击,而其最为恐怖的地方就在于极为巧妙的控制了攻击范围,攻击十分精准。
2011年3月,EMC公司下属的RSA公司遭受入侵,部分SecurID技术及客户资料被窃取。其后果导致很多使用SecurID作为认证凭据建立VPN网络的公司——包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商——受到攻击,重要资料被窃取。在RSA SecurID攻击事件中,攻击方没有使用大规模SQL注入,也没有使用网站挂马或钓鱼网站,而是以最原始的网路通讯方式,直接寄送电子邮件给特定人士,并附带防毒软体无法识别的恶意文件附件。
