实验室认可专版| 信息安全专版| 管理培训学院| 服务诚信体系| 礼仪培训学院| 论坛
400-960-6082
认证咨询
C 认证咨询
ertification consult
C 联系方式
ontact us
400 - 960 - 6082
server@yujie.org.cn
深圳市南山区深南大道10188号新豪方大厦12楼
关注我们了解更多
扫一扫
获得更多信息
ISO 27001信息安全行业动态 当前位置:首页 > 认证咨询 > ISO认证咨询 > 信息安全 > ISO 27001信息安全 > ISO 27001信息安全行业动态
企业信息资产是网络犯罪金矿
日期:2020-03-02 浏览次数:

企业信息资产是网络犯罪金矿

根据最新的APT攻击趋势年度报告Advanced Persistent Threat高级持续性威胁,是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式)显示,企业信息资产已成为网络犯罪者的金矿。过去的几年APT攻击因为新技巧的出现而愈演愈烈,包括疑似政府在背后支持的攻击以及一些非政府支持的攻击。报告分析了各类型的 APT 以及这些攻击背后的意图,并且监控其造成大众信息安全威胁的相关幕后操纵 (C&C) 基础架构。

现在,网络犯罪集团对于APT攻击的技巧越来越娴熟,因为事实证明这些技巧确实能让他们获取更多利益。要反制这类攻击,企业必须随时保持警戒,并且采取有效的解决方案来应对不断演变的网络安全形势。企业必须建立一套定制化防御策略,运用进阶威胁侦测技术与共用的威胁情报来侦测、分析、回应这类一般标准防护产品所无法侦测的攻击。”

根据这份报告,APT攻击目前依然难以防范,因为不法分子会刻意消除他们在目标网络上的活动痕跡。这些专门搜集情报并窃取机密信息的APT攻击,其技巧和手法皆不断翻新。网络犯罪集团现在也越来越常采用APT攻击所使用的技巧,因为这些技巧确实能为他们带来更丰厚的利润。

APT攻击如今已是一项全球问题,不法分子最喜欢的目标不再仅局限于美国、俄罗斯与中国,还包括澳大利亚、巴西、埃及和德国。政府机关依然是APT攻击最爱的对象,不过调查发现,软硬件公司、消费性电子产品制造商以及医疗机构遭到APT攻击的次数也猛然窜升。

有鉴于APT攻击数量不断增加、发动攻击的困难度不断下降、防御的困难度不断上升,网络安全人员必须了解,最重要的是从预防到侦测的心态转变。也就是说,企业必须不断调整才能应对APT攻击所带来的危险。

该报告同样提出了一些分析结论,包括:就算是极为特殊的应用程序、软件、操作系统等运算环境,也无法防止黑客的攻击。

网络犯罪集团利用开放源代码或免费的工具,当做武器来强化其 APT 攻击手法。

黑客依然尽可能利用新发现的零时差漏洞来攻击,当然也不会放过一些经过长期验证的漏洞,比如Windows Common Controls (通用控制项) 当中的 CVE-2012-0518 漏洞就是一个典型的例子企业信息资产的安全面临严峻的挑战。