熱門電影中APT攻擊盜走1.5億鑽石 現實也會如此可怕麼?
在2018年熱映的《瞞天過海:美人計》中,女黑客“九球”的表演再展網路攻擊的超強能力,她根據社交網路獲取安保人員的個人興趣,並且傳送了攜帶惡意地址的仿冒連線,在關鍵時刻調整了攝像頭位置,最終盜取了1.5億元的鑽石。沒錯,在現實世界,正是這類攻擊手法造成了不計其數的黑客入侵和資料洩露事件,它就是斑斑劣跡的APT。
當安全管理“視力下降”的時候
APT攻擊在2010年開始成為企業所面臨的最大威脅之一,這兩年零售商Target和百貨公司Neiman Marcus的大量資料外洩就是典型的APT攻擊事件。還有主要攻擊目標為發電廠或煉油廠自動化生產與控制系統(SCADA)的Stuxnet蠕蟲病毒,以及由黑客組織的“海蓮花”對於我國海事部門發動的攻擊,其本質上都是APT攻擊。
與普通黑客的“坑蒙拐騙”不同,APT攻擊者不追求感染量,對盜取QQ號、微信號、流氓廣告推廣的行徑更是不屑一顧。他們從事以網路為媒介的間諜行為,一切以拿下物件為目標,結果常常是竊密或暴力破壞。兩者最本質的區別就是定向性。
通過對APT攻擊的海量資訊進行分析,亞信安全的技術人員發現,APT攻擊的攻擊範圍不斷擴大、隱蔽性也越來越強。首先,統計資料表明,有91%的APT攻擊利用電子郵件作為開始的進入點,攻擊者顯然認為電子郵件是阻力最小的攻擊路徑,可以用來避開現有的安全防禦。假設一般員工平均每個工作日會收到10封電子郵件,就等於我們每天就有10次掉進黑客陷阱的風險,高階管理人員的風險更會成倍增長。其次,在針對資料洩漏事件的調查中,黑客平均潛伏的天數長達205天,這意味著許多企業的網路安全架構在很長時間內都被“蒙著眼睛”。
如何剪斷APT的“殺手鍊”
如何有效治理APT攻擊等定製化網路威脅是一個不容掉以輕心的課題。對此,亞信安全有非常深刻和專業的認識,APT攻擊是一種目的性強且複雜的網路攻擊,不法分子廣泛採用了零日漏洞、高階定製木馬、專用攻擊裝置來進行入侵和資訊竊取,具有難發現、難分析、難追蹤的特點。如果使用者還不能建立起有效的APT攻擊防禦架構,任何一個組織都可能遇到資料洩漏的危險。因此,使用者應該根據APT攻擊鏈條建立有效的抑制點。
【APT攻擊的6個階段】
APT攻擊共有6個階段,這包括:情報收集、單點突破、命令與控制(C&C通訊)、橫向移動、資產/資料發掘、資料竊取。而最佳方案就是在這條被稱為“殺手鍊”(APT Kill Chain)的進攻路線上,建立一一對應的抑制點,這不僅需要藉助亞信安全深度威脅發現平臺Deep Discovery等相關工具,同時還需要態勢感知和智慧聯動的執行機制,以及本地和全球威脅情報“雙迴路”暢通,最終形成一套精密編排的安全聯動運維體系。
亞信安全深度威脅發現平臺Deep Discovery平臺包括:深度威脅發現裝置TDA、深度威脅分析裝置DDAN、深度威脅安全閘道器Deep Edge、深度威脅郵件閘道器DDEI、伺服器深度安全防護系統Deep Security,以及能夠統一聯動管理的控制管理中心Control Manager和APT治理專屬諮詢服務,實現閘道器、伺服器、終端、雲等安全產品的整合,構成完整的APT治理體系。
“社交網路”沒有錯,人才是關鍵
在網際網路世界,黑客常常有“翻手為雲覆手為雨”的能量,這樣神祕而有趣的題材當然不會被好萊塢的電影公司放過。細心的觀眾會發現,《瞞天過海:美人計》中發動APT攻擊的第一步,就是從社交網路開始的。在網路社交如此發達的當下,使用者毫無保留地將個人資訊交給網際網路,這些資訊包括年齡、性別、地域、生活狀態、態度、行蹤、興趣愛好、消費行為、健康狀況。這些資料提供了超大容器,為黑客藉助社會工程學發動APT攻擊提供了最佳跳板。
很多人會在好奇心的驅使下,點開那些具有致命誘惑的連結,最終導致公司網路被APT攻陷。因此所有企業應將員工培訓作為防範APT攻擊的重要一步,同時在專業人員的協助下,有針對性地進行滲透測試,這不但可以讓員工增強對社交工程攻擊的抵禦能力、瞭解企業安全策略,更是APT威脅治理的重要組成部分。