content/zh-cn/images/repository/isc/2018-images/5-warning-signs-of-advanced-persistent-threat.jpg

网络攻击越来越普遍。大大小小的公司都会遭受攻击,黑客往往会泄露敏感或私人信息。据估计,美国在 2018 年发生了 668 次数据泄露事件, 根据 Stastista 的调查,遭到泄露的记录数量超过 2200 万条。数据漏洞会给公司、供应商和客户带来严重风险,但有一种威胁会给网络世界造成更严重的风险:高级持续性威胁 (APT)。我们将说明什么是 APT、有哪些危险信号以及如何保护您的公司及其数据。

什么是高级持续性威胁 (APT)?

APT 是一种长期攻击,旨在查找和利用高度敏感的信息。黑客会侵入您的计算机网络,并在其中付出大量时间,以监控活动、关键用户和数据。黑客会竭力避开检测,并且可能会使用复杂的工具来做到这一点。

这些攻击并非随机的。黑客会认真研究和选取受害者。这些受害者通常包括大型组织,甚至是处理顶级机密数据(比如军事计划、财务数据或专利)的政府机构。

务必注意,黑客在发起攻击时,可能会使用并非高级或持续性的针对性方法。有些攻击者会为了隐蔽性而牺牲持续性,希望能凭借其策略难以察觉的特质来掩盖自身的活动,并减少发起持续性攻击的需求。其他攻击者会滥用管理工具,而不是在攻击的初始阶段就使用高级定制工具。攻击执行方式不断演变的本质彰显了使用经过测试、值得信赖的安全软件的重要性。

APT 的 5 个危险信号

这些攻击可能非常复杂且难以检测。您如何知道您的公司是否是 APT 的受害者,尤其是考虑到网络犯罪者会设法抹去自己的踪迹?一组危险信号可能会提醒您存在 APT 攻击。但同样重要的是,需要与专业网络安全提供商合作并利用专门构建的反 APT 工具来检测和消除秘密攻击。常见的危险信号如下:

1) 针对性鱼叉式网络钓鱼电子邮件

黑客需要设法进入您的网络,他们通常会使用电子邮件作为入口点。他们根据攻击之前执行的侦察,选择可能会引起其目标员工的兴趣的主题。这些邮件可能包含受感染的附件或链接,该链接会下载能使黑客获得访问您的系统的能力的程序。

由于它们具有高度针对性的性质,因此被称为鱼叉式网络钓鱼欺诈。它们不同于典型的随机分发网络钓鱼欺诈,后者不是个性化的,只是试图诱使大量人员共享个人信息或数据。鱼叉式网络钓鱼针对特定公司的特定人员,鱼叉式网络钓鱼者使用其目标的个人信息使自己看起来更加可信,并提高其邮件的可信度。由未知人员发送给高层企业管理人员、包含附件的任何电子邮件都是危险信号。必须让员工了解网络钓鱼的危险以及打开附件和单击不请自来的邮件中的链接所带来的风险。

2) 古怪的登录

跟踪和评估您网络上的登录。如果在工作时间后发生大量登录,或存在其他异常登录模式,则需要加以关注。如果这些登录者是在您的网络中具有高级访问权限的管理人员角色,则尤其需要警惕。网络罪犯可能位于世界另一端的其他国家,这可能会导致不寻常的登录时间。当他们知道您的办公室中没有多少人来捕获和阻止可疑活动时,他们也会尝试发起攻击。

3) 常见的后门特洛伊木马

黑客通常部署后门特洛伊木马以维持对计算机的访问。这些软件程序允许黑客远程连接到被入侵网络中的计算机,并发送或接收命令。这就好比让后门保持打开状态,因此,即使登录凭证发生更改,也始终有办法进行访问。

4) 发生过移动的信息

黑客由于某种原因进入您的系统:他们在寻找特定的信息。留意四处移动的大量信息。可能是文件发生了移位,或者数据从一台服务器移动到另一台服务器。查找在同一内部网络上的计算机之间移动的数据,以及移动到外部计算机的数据。留意异常连接,包括与外部资源的连接。

5) 已经聚合并准备导出的数据

注意观察并不在应有位置的大型文件。通常,黑客会在将数据从系统中导出之前将其整理到一处并压缩。这让他们可以更轻松地一次性移动大量数据。黑客准备导出数据捆绑包的另一个迹象是:压缩数据以您公司通常不使用的存档格式显示。请密切注意捆绑数据的文件扩展名。

防范 APT 的技巧

虽然 APT 非常复杂,但您的公司仍可采取措施加以防范。使用这四个技巧可防止 APT。

教育所有员工了解网络钓鱼欺诈

许多 APT 始于一封获取系统访问权限的欺诈性电子邮件。部署一个培训计划,教导员工要关注的迹象、要执行的操作以及在发现可疑事件时要通知的对象。在攻击实际开始之前就阻止攻击是缓解风险的最佳方法。

确保已安装所有安全修补程序

APT 黑客希望利用您系统中的任何弱点,这就是为什么在所有网络安全程序上安装更新如此重要。如果您避免或延迟更新和修补程序,则您的公司很容易受到攻击。

更好地保护您最敏感的数据

考虑对您最敏感的信息采取额外的安全措施。如果员工帐户不需要管理员权限,请不要自动为其分配管理员权限。限制对数据的访问和编辑功能,以降低意外更改的可能性。采取措施,使最有利可图的数据变得最难查找和复制。

与网络安全公司合作

您的公司是否处理敏感材料?您需要一家有经验处理 APT 的网络安全公司。这种类型的公司可以评估您的需求,部署安全措施并主动监控您的数字环境,以确保尽可能最全面的安全性。

APT 可能对公司造成极大破坏。如果您认为您的公司面临着风险,则缓解这些风险的最佳方法是与经验丰富的网络安全公司合作。寻找能够同时提供 APT 情报报告以及识别和阻止威胁所需的支持服务的公司。

相关的文章和链接:

相关产品:

大型企业安全

APT 情报报告

高级持续性威胁的 5 个危险信号以及如何防范高级持续性威胁

高级持续性威胁是一种查找和利用敏感信息的长期攻击。了解高级持续性威胁的 5 个危险信号以及防范 APT 的技巧。
Kaspersky Logo