mcafee：高级持续性威胁APT技术解析

　导读：如今（Advanced Persistent Threat）高级持续性威胁 已成为人尽皆知的“网络安全术语”。越来越多的企业开始对其投以目光，ZF部门也面临着遭受APT攻击的威胁，在安全顾问的每一篇解析报告中都会提及它的“名讳”。

　　众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁，毫无疑问，这将于事无补。APT促使企业和机构必须将重点放到今天存在的真正威胁上。

　　APT不容忽视，我们需要拨开围绕它的层层“迷雾”和不实之辞，真正关注它为什么对于用户而言是一个重要问题。不要只把它当作挂在嘴边的时髦语，如果我们能够深入了解APT的核心要素，就可以利用它来完善我们的安全举措。毫无疑问，威胁是风险防范的推动因素之一。只有充分了解攻击性威胁，企业和机构才能做到对症下药的修复漏洞。

　　什么是 APT？

　　APT 是黑客入侵系统的一种新方法。它是一种高级的、狡猾的伎俩，高级黑客可以利用 APT 入侵网络、逃避“追捕”、随心所欲对泄露数据进行长期访问。以下是关于APT的一些要点：

　　1）任何组织（无论是ZF机构还是非ZF机构）都会成为APT的攻击目标。有些人错误地认为 APT 只是盯着美国国防部（Department of Defense）。对于网络攻击而言，ZF机构和商业组织之间并没有明显区别，任何可能危害国家的事情都是攻击者垂涎的目标。

　　2）一旦进入网络，威胁便大有用武之地，许多攻击的切入点都是诱使用户点击链接。不过，一旦APT打入系统内部，它便可以大发其威，因为在攻击方式方面它是非常高级而狡猾的。签名解析对于防范APT毫无作用。高级攻击总是百变其身，不断重新编译和利用加密来逃避检测。

　　3）许多人误以为攻击类似天气变化，来也匆匆，去也匆匆，暴风雨的日子会过去，阳光灿烂的晴朗天会来临。然而，如今的互联网始终是阴云密布的。以往，攻击者只是定期骚扰某个机构，而如今则是持续不断的入侵。攻击没有停歇的时刻，攻击者更加“持之以恒”。如果某个组织一段时间内疏于防范，便给攻击者施威留下了可乘之机。

　　4）攻击者深知规模经济的功效，因此会尽可能快的进行多点入侵。攻击者选择的“利器”是自动化。自动化不仅确保了威胁的持续性，而且支持攻击者能够非常快的实施攻击。

　　5）老式攻击还会给受害者留下一些可见的破坏“线索”。而如今，攻击则是不留任何痕迹的逃避“追捕”。偷偷摸摸和加以伪装是目前攻击的主要伎俩。APT 的目标是要做到尽可能乱真 — 即使不完全相同 — 也要与合法流量尽可能接近。差别非常细微，以至于许多安全设备根本无法分辨出来。

　　6）APT的目的是帮助攻击者牟取经济或财务利益。因此，其核心目标是数据。任何对机构有价值的东西对攻击者而言同样有利可图。随着云计算技术的日益普及，通过互联网，数据已变得越来越“唾手可得”。

　　7）攻击者不仅需要做到对目标机构的系统进出自如，而且要能够长期访问到有价值的数据。如果攻击者下大力气侵入了一个机构的系统，他一定想做到长期“霸占”数据。偷一次数据会获得小利，而九个月内持续窃取数据则会使攻击者大发横财。

　　所有这些意味着用户所面临的攻击和威胁将是长期的、持续的，因此对于机构而言必须时刻保持“战备”状态，这是十分必要的。这是一场不会结束的战争。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点