如何应对企业头号网络安全杀手？

　　APT攻击已经成为取代传统黑客攻击的一种非常重要的手段，更是改变了原有的攻防理念。

　　不可否认，机构或组织越来越多的重要数据早已被存储在自己的IT系统内，随着数据的“含金量”增高，黑客攻击的方式也从十几年前的“唯恐天下不乱”式大规模爆发，演变成了以核心技术资产为目的的盗取。

　　APT攻击就是近些年出现的一种高级持续性威胁。 APT攻击的原理相对于其他攻击形式更为高级和先进，APT在发动攻击之前会对攻击对象的业务流程和目标系统进行精确的收集。在收集的过程中，攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用先进的攻击手段对特定目标进行长期持续性的网络攻击。

　　亚信安全发布的一份调查报告显示，在2015年9月到2016年6月期间，勒索软件出现了爆发式增长，亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。在中国传播的勒索软件已经从过去的可以忽略不计，增长到如今的数以万记，通过网页链接(URL)检测的勒索软件数量从283个增长到18990个，增长超过67倍，中国成为勒索软件感染最严重的10大国家之一。

　　“这两年，加密勒索软件是APT攻击经常呈现的攻击方式，攻击频率和影响都呈上升趋势。”亚信安全APT治理战略及网关产品线总监白日说，“原来的APT攻击主要是针对核心资产比较多的大型企业，但勒索软件出来后，大量的中小企业也成为了受害者。APT攻击已经逐渐成为企业头号网络安全杀手。“

　　现在黑客团体常常分工明确，每一阶段由一组专门的黑客负责。“APT攻击共有情报收集、单点突破、命令与控制(C&C 通信)、横向移动、资产/资料发掘、资料窃取六个阶段。”亚信安全产品管理部总监徐江明解释道，“不仅是在‘单点突破’这个阶段存在恶意代码，第四阶段的‘横向移动’对于黑客最后资料窃取阶段的布局也至关重要。不断地在不同终端之间移动，可以让黑客完整扫描整个网络，并且找到最珍贵的数据。”

　　企业如何才能将APT攻击的影响降到最小呢？

　　“第一要务是提高员工意识，这样至少可以防范60%的企业网络安全问题。剩下的就要交给技术和产品解决方案来进行主动防御，这样即使未来遭遇APT攻击，也可以解决80%～90%的攻击。”白日说，“黑客入侵已经是无可避免的事，因此，尽可能降低黑客潜伏的时间，并且妥善保护核心的数字资产才是最重要的。”

　　白日认为，传统的深度防御仍然重要，但是对于高级指向性攻击和高级恶意程序的防护已经不再有效。当今的高级威胁需要新的层次化防御模型，使用“主动参与技术”在网络、负载和终端三个层面进行防御，综合使用两个或者三个层次的解决方案可以提供更为有效的高级威胁防御能力。

　　在亚信安全致力推广的“立体、可视、智能”安全架构中，既通过云安全和大数据分析技术提高了传统网关、网络、端点等纵向拦截面的威胁识别能力，还加入了云数据中心、虚拟化主机和应用层的威胁深度侦测技术。可以从多个层面确保业务安全、数据安全，进而帮助用户识别、分析、拦截每一个非法的业务信息流或是端点的可疑行为。

　　APT攻击因为隐蔽性强、潜伏期长，所以造成的调查取证难度也比较高。为此，亚信安全最新发布了CTIC平台（高级威胁调查取证中心），不同于传统SIEM（安全信息与事件管理）针对所有IT资源或所有安全产品产生的日志进行分析，CTIC是专门针对高级威胁的专有日志进行分析，日志收集专而精，日志分析、规则编写更精准。

　　宋辰