国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

APT攻擊瞄準(zhǔn)白領(lǐng)辦公環(huán)境 實(shí)施“精準(zhǔn)打擊”
2012-08-23   賽迪網(wǎng)

相信任何一個(gè)具有時(shí)代特征的企業(yè)都會減少或者拒絕紙質(zhì)化的工作流程,取而代之的是各種版本的電子郵件與電子文檔。由于這些電子郵件及電子文檔包含了敏感的商業(yè)機(jī)密,因此相應(yīng)的辦公終端和程序極易成為黑客利用高級可持續(xù)威脅 (Advanced Persistent Threat,簡稱APT) 攻入企業(yè)內(nèi)部,對客戶進(jìn)行定向攻擊從而進(jìn)行威脅破壞與數(shù)據(jù)竊取的行為。

APT為白領(lǐng)設(shè)下層層圈套

在最近的一段時(shí)期,趨勢科技監(jiān)測到了數(shù)起針對辦公軟件和平臺漏洞的APT攻擊案例,這使被攻擊者承受了嚴(yán)重的經(jīng)濟(jì)和名譽(yù)損失。其中,多起APT攻擊非常類似,它們都利用了Office辦公軟件或Flash Player的漏洞、后門程序,將帶有惡意代碼的附件植入到PDF、DOC、PPT或XLS檔案中,進(jìn)而實(shí)現(xiàn)竊取數(shù)據(jù)的目的。

不久前,趨勢科技發(fā)現(xiàn)一個(gè)PowerPoint惡意文件,它會以郵件附件的形式攻擊使用者。該P(yáng)PT文檔中內(nèi)嵌了一個(gè)Flash動畫,它會利用存在漏洞的Flash Player版本將后門程序植入到用戶的計(jì)算機(jī)內(nèi)。隨后,它會連到遠(yuǎn)程的控制端跟攻擊者進(jìn)行握手通訊。攻擊者利用它也可以下載并執(zhí)行其他惡意軟件,讓受感染系統(tǒng)面臨更可怕的威脅,甚至進(jìn)行數(shù)據(jù)竊取等操作。

 

 

趨勢科技捕獲到的惡意PPT文件,會以郵件附件的形式攻擊使用者

在日常的辦公環(huán)境中,郵件和各種Office文檔的使用率超過90%,這給利用以辦公軟件為目標(biāo)的APT攻擊提供了廣闊的充足的攻擊對象;另外,在緊張、高效的辦公環(huán)境中,很多白領(lǐng)們無閑顧忌和分析這些帶有公司標(biāo)識的郵件是否具有威脅,而輕易的點(diǎn)擊和下載則有可能使企業(yè)陷入APT攻擊者的圈套。

防范隱匿的社交工程陷阱

根據(jù)最新流行的APT攻擊方式的分析,很多惡意郵件中的附件皆會以“熱點(diǎn)事件、簡報(bào)、報(bào)表、意見調(diào)查”的形式呈現(xiàn)出來。而此類社交工程陷阱( Social Engineering)誘餌又極具隱蔽性和自我防御性,在打開惡意附件的文件后,它們會停掉特定的防病毒程序,讓其更難被偵測和清除。同時(shí),這個(gè)后門程序也會下載并執(zhí)行其它惡意文件,以進(jìn)一步竊取內(nèi)部網(wǎng)絡(luò)中的其它數(shù)據(jù)。

趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理林義軒表示:“APT具有高隱蔽性、低能見度的特性。另外,APT攻擊者很聰明,它會千方百計(jì)躲避各類安全監(jiān)測,并且只會去竊取高附加值的數(shù)據(jù)。而從趨勢科技調(diào)查的狀況來看,一次成功的感染可能會導(dǎo)致大量客戶個(gè)人資料被竊取,而由于Office軟件具有非常廣大的用戶群,所以現(xiàn)在的攻擊很可能只是潛伏階段,為了以后更大更廣泛攻擊做準(zhǔn)備。有些用戶是幸運(yùn)的,因?yàn)樗麄兒芸炀蛨?zhí)行了適當(dāng)?shù)那宄胧5灿杏脩艨赡芤呀?jīng)成為了APT攻擊的俘虜,卻并不知曉。所以,我們也必須保持警覺,盡快找到防范攻擊的方法,因?yàn)檫@不會是我們最后一次看到這類威脅。”

從這些針對白領(lǐng)辦公環(huán)境的APT攻擊案例來看,網(wǎng)絡(luò)犯罪份子通常會利用常見軟件(如Office或在線辦公平臺等)的漏洞作為攻擊點(diǎn)。由于APT類型的攻擊具有“不讓你看到”的特點(diǎn),并且十分“低調(diào)”。針對APT攻擊的防范,趨勢科技提出三點(diǎn)建議:

第一,及時(shí)修補(bǔ)系統(tǒng)漏洞:企業(yè)將所有用戶的系統(tǒng)更新到最新的安全修補(bǔ)程序,將有效地防范已知的APT攻擊。

第二,云安全攔截惡意郵件:趨勢科技的用戶可以通過趨勢科技云安全 Smart Protection Network 主動式云端攔截技術(shù)來偵測和刪除相關(guān)的惡意文件,它可以在惡意郵件抵達(dá)使用者郵箱前就加以封鎖。

第三,追蹤隱匿的異常流量:如果企業(yè)用戶懷疑已經(jīng)遭遇了APT攻擊,用戶也可以通過網(wǎng)絡(luò)流量的細(xì)微發(fā)現(xiàn)APT的破綻。這是因?yàn)椋粽邽榱嗽谑芄裟繕?biāo)內(nèi)部建立更多的立足點(diǎn)。APT攻擊為了搜尋到高附加值的數(shù)據(jù),需要不停進(jìn)行跳板式攻擊,當(dāng)其通過交換機(jī)時(shí)就很容易被趨勢科技的威脅發(fā)現(xiàn)設(shè)備TDA所發(fā)現(xiàn)。而及時(shí)修補(bǔ)網(wǎng)絡(luò)安全防護(hù)漏洞,以及利用趨勢科技的云安全技術(shù)及產(chǎn)品是可以有效的發(fā)現(xiàn)和抵御此類攻擊的。

原文鏈接:http://tech.ccidnet.com/art/1099/20120822/4188365_1.html

熱詞搜索:

上一篇:梭子魚:人人可用的電子郵件加密功能
下一篇:顛覆未來 九種改變未來世界的革命性技術(shù)

分享到: 收藏
主站蜘蛛池模板: 阳江市| 盐山县| 万载县| 内江市| 澄城县| 五原县| 新干县| 上犹县| 河西区| 北京市| 辉南县| 古田县| 庆元县| 建水县| 新巴尔虎右旗| 呼玛县| 崇左市| 巴塘县| 平邑县| 台北县| 宁陵县| 安溪县| 静海县| 永和县| 耒阳市| 滦平县| 孝感市| 晋中市| 南陵县| 吴江市| 岳阳县| 连南| 环江| 威宁| 凤冈县| 墨脱县| 惠东县| 澎湖县| 屏东市| 广汉市| 高碑店市|