亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，趨勢(shì)科技在第二屆“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)中，正確引導(dǎo)青少年安全用網(wǎng)、健康用網(wǎng)的同時(shí)，結(jié)合宣傳周的主題日，對(duì)金融、電信、政務(wù)等行業(yè)面對(duì)的網(wǎng)絡(luò)威脅演化進(jìn)行了全面展示。針對(duì)用戶當(dāng)前無法有效發(fā)現(xiàn)與阻攔APT（高級(jí)持續(xù)性威脅）攻擊的狀況，趨勢(shì)科技提出“知己知彼，百戰(zhàn)不殆”的觀點(diǎn)，詳細(xì)揭秘APT攻擊過程，并建議企業(yè)和政府用戶采用定制化的解決方案建立APT攻擊“抑制點(diǎn)”，確保數(shù)據(jù)安全。

萬物互聯(lián)，APT攻擊“入口”成倍增長

據(jù)統(tǒng)計(jì)，在現(xiàn)實(shí)世界中存在的250億個(gè)物聯(lián)終端，70%都存在安全漏洞，且平均每臺(tái)設(shè)備上的漏洞數(shù)高達(dá)25個(gè)。這些設(shè)備在信息世界擔(dān)任重要角色，必將會(huì)成為互聯(lián)網(wǎng)+時(shí)代下政務(wù)、金融、電信、醫(yī)療等關(guān)鍵行業(yè)融合創(chuàng)新的有力支點(diǎn)。但隨著網(wǎng)絡(luò)威脅的持續(xù)演化，若掉以輕心，它們便會(huì)淪為APT攻擊的跳板，成為用戶安全防御系統(tǒng)的“阿喀琉斯之踵”。其中，美國連鎖超市TARGET泄密的案例就告訴我們，隨著萬物互聯(lián)，不僅僅是POS機(jī)，其它智能設(shè)備也很有可能被病毒入侵。

在趨勢(shì)科技發(fā)布的《2014年全球APT發(fā)展趨勢(shì)報(bào)告》中指出，APT攻擊主要目的都是為了搜集情報(bào)和竊取機(jī)密信息，但有7成的APT攻擊對(duì)象鎖定在政府行業(yè)用戶。另外，在移動(dòng)支付、云計(jì)算、大數(shù)據(jù)這些全新應(yīng)用環(huán)境下，數(shù)以億計(jì)的惡意程序、成熟的地下黑色產(chǎn)業(yè)鏈、防不勝防的APT攻擊，都如“吸血鬼”一樣盯上金融、電信、醫(yī)療領(lǐng)域。而在這些行業(yè)中儲(chǔ)存的公眾數(shù)據(jù)、隱私數(shù)據(jù)相對(duì)集中，一旦遭遇APT攻擊、產(chǎn)生數(shù)據(jù)泄露，影響范圍將會(huì)極其巨大。

對(duì)此，趨勢(shì)科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧認(rèn)為：“各地銀行的ATM自助機(jī)、電信營業(yè)網(wǎng)點(diǎn)中的終端機(jī)，或是醫(yī)療行業(yè)中的智能設(shè)備，存在著操作系統(tǒng)服務(wù)過期、漏洞修補(bǔ)不及時(shí)、安全防護(hù)缺失的高危風(fēng)險(xiǎn)。另外，由于業(yè)務(wù)系統(tǒng)橫向聯(lián)系增多，數(shù)據(jù)交換過程更加頻繁，一直處在‘旅行’狀態(tài)的數(shù)據(jù)，一旦防護(hù)系統(tǒng)入口被打開，極有可能被黑客利用。因此，網(wǎng)絡(luò)安全管理人員應(yīng)該全面掌握APT攻擊過程的全貌，做到知己知彼，借助先進(jìn)的偵測(cè)與分析技術(shù)，形成針對(duì)強(qiáng)的定制化策略。”

【趨勢(shì)科技在安全周現(xiàn)場(chǎng)設(shè)立了“炫酷”的全球釣魚網(wǎng)站分布圖】

攔截社交釣魚攻擊，偵測(cè)是第一步

在本屆宣傳周的展示環(huán)節(jié)，趨勢(shì)科技在“釣魚詐騙威脅體驗(yàn)區(qū)”中新設(shè)立了“炫酷”的全球釣魚網(wǎng)站分布圖，觀眾可以通過觸摸屏自行旋轉(zhuǎn)虛擬“地球”，直觀地查看任意一個(gè)國家最新的釣魚網(wǎng)站威脅的監(jiān)測(cè)數(shù)據(jù)。而APT攻擊的主要手法就包括了釣魚網(wǎng)站、電子郵件、即時(shí)通信軟件、社交網(wǎng)絡(luò)或是應(yīng)用程序漏洞，從而找到進(jìn)入目標(biāo)網(wǎng)絡(luò)的大門。

針對(duì)網(wǎng)絡(luò)釣魚和APT攻擊之間的聯(lián)系，童寧表示：“APT攻擊全貌包括情報(bào)收集、單點(diǎn)突破、命令與控制 （C&C 通信）、橫向移動(dòng)、資料發(fā)掘、資料竊取共六個(gè)階段。釣魚攻擊處在APT攻擊的第二階段，也是用戶防范的關(guān)鍵所在。為此，我們建議用戶建立偵測(cè)體系，采用定制化的治理策略，部署相關(guān)的威脅治理產(chǎn)品。全面掌握黑客的手段，對(duì)應(yīng)的建立抑制點(diǎn)，才能做到‘知己知彼，百戰(zhàn)不殆’?！?/p>

偵測(cè)是APT治理的“神經(jīng)系統(tǒng)”，這是指企業(yè)能夠在第一時(shí)間偵測(cè)到APT攻擊者采用的惡意軟件、通信以及行為等威脅。但APT攻擊的偵測(cè)不同以往，尤其是針對(duì)政府、金融、電信、醫(yī)療衛(wèi)生這些安全防護(hù)水平相對(duì)較高的行業(yè)用戶，攻擊者會(huì)在每次攻擊時(shí)利用高度定制化的惡意程序或零日攻擊惡意程序，有些感染事件可能只會(huì)出現(xiàn)“1”次。因此，偵測(cè)的目的在于必須對(duì)文檔、URL、IP、域以及行為等可疑對(duì)象進(jìn)行檢查，所以利用趨勢(shì)科技全球威脅情報(bào)分析系統(tǒng)、深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery， DD），清晰的偵測(cè)出APT攻擊跡象，使預(yù)防達(dá)到“有的放矢”的目標(biāo)。

防范APT攻擊，保護(hù)公眾隱私

一旦被APT 攻擊事件纏身，核心數(shù)據(jù)泄密，勢(shì)必造成知識(shí)產(chǎn)權(quán)的流失，將在技術(shù)、業(yè)務(wù)、市場(chǎng)、客戶等方面發(fā)生連鎖反應(yīng)，侵蝕企業(yè)的市場(chǎng)價(jià)值，這會(huì)影響企業(yè)發(fā)展戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。但同時(shí)，企業(yè)和政府防范APT攻擊防御意義更在于確保普通用戶的隱私信息，不讓普通消費(fèi)者和家庭遭受到了經(jīng)濟(jì)損失。

因此，在公眾信息安全保護(hù)方面，童寧還建議肩負(fù)社會(huì)責(zé)任的企業(yè)部署互聯(lián)網(wǎng)反釣魚偵測(cè)系統(tǒng)，他說：“互聯(lián)網(wǎng)反釣魚偵測(cè)服務(wù)采用了主動(dòng)發(fā)現(xiàn)的方式，這可以幫助企業(yè)用戶發(fā)現(xiàn)仿冒自己的網(wǎng)站，高效截取黑客對(duì)公眾投放的釣魚網(wǎng)頁、手機(jī)銀行釣魚網(wǎng)站。用行動(dòng)保護(hù)好自己，才是對(duì)公眾負(fù)責(zé)的最佳表現(xiàn)?！?/p>