APT是黑客入侵系統(tǒng)的一種新方法。它是一種高級的、狡猾的伎倆，高級黑客可以利用APT入侵網(wǎng)絡(luò)、逃避“追捕”、悄無聲息不被發(fā)現(xiàn)、隨心所欲對泄露數(shù)據(jù)進行長期訪問，最終挖掘到攻擊者想要的資料信息。

RSA近期遭遇“極其復(fù)雜的網(wǎng)絡(luò)攻擊”，RSA的SecurID雙因素認(rèn)證產(chǎn)品可能被攻擊者所盜取。

本次RSA所遭遇的APT攻擊，攻擊者巧妙的潛伏進RSA系統(tǒng)內(nèi)部，不動聲色的持續(xù)挖掘出有價值的信息，比如發(fā)現(xiàn)RSA SecurID雙因素認(rèn)證產(chǎn)品可能存在的缺陷或者盲點，利用缺陷攻破SecurID雙因素認(rèn)證，或者通過盲點繞過SecurID雙因素認(rèn)證，進而實現(xiàn)對SecurID雙因素認(rèn)證防線背后高價值數(shù)據(jù)的盜取，最終實現(xiàn)高價值利益的獲得。

這次的APT攻擊事件，給人們發(fā)出了一個信號。如果說傳統(tǒng)的攻擊方式猶如小偷、竊賊、強盜一般，那么APT攻擊就是極為專業(yè)的潛伏者、刺客，訓(xùn)練有素，破壞力更加巨大，且無聲無息不易察覺。

現(xiàn)在的惡意攻擊者早已不是以前那批單純的技術(shù)炫耀黑客，現(xiàn)在的惡意攻擊者目標(biāo)清晰，集中在獲取各類利益：經(jīng)濟利益、商業(yè)利益、政治利益、甚至軍事利益?，F(xiàn)在的惡意攻擊者不再單打獨斗，而是一個十分嚴(yán)謹(jǐn)?shù)慕M織，并產(chǎn)業(yè)化。

惡意攻擊者通過APT攻擊，更為廣泛的發(fā)掘入侵漏洞，流水線一般的獲取龐大的經(jīng)濟利益。或者竊取商業(yè)機密、破壞國家基礎(chǔ)設(shè)施(電信、能源、交通、銀行、醫(yī)院等等)、窺視武器圖紙實驗數(shù)據(jù)。

RSA能夠發(fā)現(xiàn)本次的APT攻擊，源自于其對自身的安全檢測，而這也正是對APT最有效的防范方法。這意味著用戶要想保證自身的安全性，除了要積極部署各類安全設(shè)備，提高安全防范意識，還要定期進行自我檢測，及時發(fā)現(xiàn)自身存在的漏洞，并第一時間予以修復(fù)。

APT在未來比較長的一段時間里，將成為主要攻擊方式。對于用戶而言，只要能及時發(fā)現(xiàn)自身安全缺陷、安全漏洞，迅速彌補，就可以有效的防范APT攻擊，減少損失。
 

【編輯推薦】

1. 最新高危木馬“鬼影2”現(xiàn)身
2. 手機惡意軟件之警惕五大主要特征
3. 大型互聯(lián)網(wǎng)和云計算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞