APT是黑客入侵系統(tǒng)的一種新方法。它是一種高級(jí)的、狡猾的伎倆，高級(jí)黑客可以利用APT入侵網(wǎng)絡(luò)、逃避“追捕”、悄無(wú)聲息不被發(fā)現(xiàn)、隨心所欲對(duì)泄露數(shù)據(jù)進(jìn)行長(zhǎng)期訪問，最終挖掘到攻擊者想要的資料信息。

RSA近期遭遇“極其復(fù)雜的網(wǎng)絡(luò)攻擊”，RSA的SecurID雙因素認(rèn)證產(chǎn)品可能被攻擊者所盜取。

本次RSA所遭遇的APT攻擊，攻擊者巧妙的潛伏進(jìn)RSA系統(tǒng)內(nèi)部，不動(dòng)聲色的持續(xù)挖掘出有價(jià)值的信息，比如發(fā)現(xiàn)RSA SecurID雙因素認(rèn)證產(chǎn)品可能存在的缺陷或者盲點(diǎn)，利用缺陷攻破SecurID雙因素認(rèn)證，或者通過盲點(diǎn)繞過SecurID雙因素認(rèn)證，進(jìn)而實(shí)現(xiàn)對(duì)SecurID雙因素認(rèn)證防線背后高價(jià)值數(shù)據(jù)的盜取，最終實(shí)現(xiàn)高價(jià)值利益的獲得。

這次的APT攻擊事件，給人們發(fā)出了一個(gè)信號(hào)。如果說傳統(tǒng)的攻擊方式猶如小偷、竊賊、強(qiáng)盜一般，那么APT攻擊就是極為專業(yè)的潛伏者、刺客，訓(xùn)練有素，破壞力更加巨大，且無(wú)聲無(wú)息不易察覺。

現(xiàn)在的惡意攻擊者早已不是以前那批單純的技術(shù)炫耀黑客，現(xiàn)在的惡意攻擊者目標(biāo)清晰，集中在獲取各類利益：經(jīng)濟(jì)利益、商業(yè)利益、政治利益、甚至軍事利益。現(xiàn)在的惡意攻擊者不再單打獨(dú)斗，而是一個(gè)十分嚴(yán)謹(jǐn)?shù)慕M織，并產(chǎn)業(yè)化。

惡意攻擊者通過APT攻擊，更為廣泛的發(fā)掘入侵漏洞，流水線一般的獲取龐大的經(jīng)濟(jì)利益。或者竊取商業(yè)機(jī)密、破壞國(guó)家基礎(chǔ)設(shè)施(電信、能源、交通、銀行、醫(yī)院等等)、窺視武器圖紙實(shí)驗(yàn)數(shù)據(jù)。

RSA能夠發(fā)現(xiàn)本次的APT攻擊，源自于其對(duì)自身的安全檢測(cè)，而這也正是對(duì)APT最有效的防范方法。這意味著用戶要想保證自身的安全性，除了要積極部署各類安全設(shè)備，提高安全防范意識(shí)，還要定期進(jìn)行自我檢測(cè)，及時(shí)發(fā)現(xiàn)自身存在的漏洞，并第一時(shí)間予以修復(fù)。

APT在未來比較長(zhǎng)的一段時(shí)間里，將成為主要攻擊方式。對(duì)于用戶而言，只要能及時(shí)發(fā)現(xiàn)自身安全缺陷、安全漏洞，迅速?gòu)浹a(bǔ)，就可以有效的防范APT攻擊，減少損失。
 

【編輯推薦】

1. 最新高危木馬“鬼影2”現(xiàn)身
2. 手機(jī)惡意軟件之警惕五大主要特征
3. 大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞