当前位置:网站首页 >> 生活

Verizon观点高级持续性威胁APT攻

时间:2019-06-13 21:27:26 来源:互联网 阅读:0次

Verizon观点:高级持续性威胁(APT)攻击被夸大了

当谷歌在去年承认自己遭到了涉嫌来自中国的黑客高手的攻击后,它为高科技术语表添加了一个新的术语:高级持续性威胁(APT)。这种攻击很狡猾,而且针对性强,几乎不可能被阻止。但据美国电信运营商韦里逊(Verizon)公司声称,APT攻击并非像大多数人认为的那样极其普遍,其实很少见。

韦里逊的调查响应团队主管Bryan Sartin表示,实际上,这年头,一些公司更容易声称自己是高级持续性威胁(APT)攻击的受害者,而不是承认自己的安全系统失败。他讲到APT时说:"外面确实有APT攻击;但完全被夸大了。"

Sartin领导的团队经常受命查明数据泄漏的根源;他表示,自谷歌在去年1月披露这个问题以来,他已经好几回看到这一幕了:许多公司往往把随便一起黑客事件扣上APT攻击的帽子。这通常发生在他的团队完成分析后的大概一两个月后。"我接到请我们调查的一家公司发来的链接,标题是你不会相信这个。我打开链接后,发现这家公司把罪名推到了高级持续性威胁身上。"

高级持续性威胁攻击一般是很狡猾的、针对性很强的数据泄漏事件,幕后的实施者通常是为国家效命的间谍或特工。

Sartin表示,对于遭遇数据泄漏事件的公司来说,把罪名推到APT身上"已成了再好不过的借口"。他说:"把数据泄漏怪罪于APT在美国俨然成了一种流行的风气。"

问题的一方面是认识上出现了混乱,没有真正认清中国--现在世人经常把APT攻击与这个国家牵连起来。中国是如今大多数上攻击的源头,不管这些攻击出于什么样的动机。中国有4亿多个互联用户,其中许多人使用的计算机没有装上的补丁或安全软件。那些计算机常常中黑客的招,然后被用作进一步发动攻击的跳板。

Sartin说:"中国在源IP地址方面缺乏有序的管制,黑客掌控源IP地址后就能发动攻击。"所以攻击发生后,"大家不假思索地说,哦,那是中国政府在搞鬼。"

Sartin表示,这是个错误。事实上,绝大部分攻击(占安全事件总数的78%)导致的是银行卡数据失窃,而这类数据不是APT数据窃贼所觊觎的对象。他表示,事关国家安全的数据才是真正的APT事件的首要目标,这类数据的失窃在安全事件总数中仅占3%。

韦里逊平时与美国特工处和荷兰国家高科技犯罪部门合作,得以分析2010年发生的760起数据泄漏事件。韦里逊近日发布了《数据泄漏调查报告》(Data Breach Investigations Report),详细公布了分析结果。

2010年的趋势是大规模的数据泄漏事件不再唱主角;而在2009年,大规模数据泄漏事件导致1.44亿条记录外泄。相反,现在黑客们盯上了数量更多的小公司。攻击手法也不大狡猾,但因而也更有可能避开执法部门的视线。据韦里逊的数据显示,虽然报告中统计的事件总数增加了,但2010年外泄的记录数量只有400万条。

黑客更可能找员工数量不到100人的小公司下手,而不是盯上像美国百货商店TJ Maxx这样的大公司。这些小公司常常是收银机或计算机连接到互联的酒店、餐厅或夫妻店;它们的安全性不如大公司那么好;一旦遭到黑客的攻击,警方及时采取措施的可能性比较小。

大多数攻击者也不是异常狡猾的背后由政府撑腰的络犯罪分子。Sartin表示,事实上,许多真正厉害的犯罪分子已经锒铛入狱,所以今天的黑客往往不大高明。实际上,所有事件中只有3%确实很狡猾,它们被认为是几乎不可能阻止的。

虽然许多公司担心内部攻击,但92%的攻击来自公司外面。使用像键盘记录程序和后门程序这些恶意软件的几率大概有一半。

原文链接:

微信公众号小程序怎么开发
小程序怎么上线
白癜风传染

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 备案号:京ICP0000001号

网站地图