当安全管理视力下降的时候
时间:2022-04-20 11:54:01 | 来源:行业动态
时间:2022-04-20 11:54:01 来源:行业动态
APT攻击在2010年开始成为企业所面临的最大威胁之一,这两年零售商 Target 和百货公司 Neiman Marcus 的大量资料外泄就是典型的APT攻击事件。还有主要攻击目标为发电厂或炼油厂自动化生产与控制系统( SCADA )的 Stuxnet 蠕虫病毒,以及由黑客组织的海莲花对于我国海事部门发动的攻击,其本质上都是APT攻击。
与普通黑客的坑蒙拐骗不同,APT攻击者不追求感染量,对盗取QQ号、微信号、流氓广告推广的行径更是不屑一顾。他们从事以网络为媒介的间谍行为,一切以拿下对象为目标,结果常常是窃密或暴力破坏。两者最本质的区别就是定向性。
通过对APT攻击的海量信息进行分析,亚信安全的技术人员发现,APT攻击的攻击范围不断扩大、隐蔽性也越来越强。首先,统计数据表明,有91%的 APT攻击利用电子邮件作为开始的进入点,攻击者显然认为电子邮件是阻力最小的攻击路径,可以用来避开现有的安全防御。假设一般员工平均每个工作日会收到10封电子邮件,就等于我们每天就有10次掉进黑客陷阱的风险,高级管理人员的风险更会成倍增长。其次,在针对数据泄漏事件的调查中,黑客平均潜伏的天数长达 205 天,这意味着许多企业的网络安全架构在很长时间内都被蒙着眼睛。
在线咨询
