随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于目标的获取更加直接,攻击入侵的手段愈加隐蔽,基于社工组合手段的APT高级持续性威胁,成为犯罪分子获取非法利益的重要安全威胁手段。国内著名网络安全专家方兴(Flashsky)表示,新兴威胁主要具有APT攻击特性,针对高价值和严密防护的资产,通过复杂的攻击路径和大量时间,并且不断尝试从而给目标造成损失,并且很难清除。
“APT攻击是人和人的斗智斗勇,必须有专业的团队分析响应才能应对”,方兴表示,“APT是人和人在数字空间的智力对抗,所以一定是没有终极的办法的,因为人是活的,手段是无穷的,检测与防御还需要考虑成本、性能、用户体验、用户感知等一系列问题。所以APT检测产品,需要的是在以上限制条件下最大程度提高攻击者成本和门槛,降低损失,形成一个新的攻守平衡线”。
方兴认为,APT攻击每个检测手段都因为原理性能易用性误报率等因素都存在对抗技术,它是由多个环节多个攻击手段组合而成,需要一套多维度的全检测体系,针对每个环节每个手段形成纵深检测体系,以最大限度发现APT攻击,提高攻击者门槛。“通过纵深、多维度、端、云协同感知与大数据挖掘的威胁感知,就能够针对每个APT攻击手段手段用多种检测方法形成纵深覆盖*多维度形成网状检测体系,从而最大限度检测APT攻击手段。”
阅读(315) | 评论(0) | 转发(0) |