在近日的趋势科技2014高端CIO峰会上,趋势科技(中国区)资深产品经理蒋世琪在谈及下一代威胁话题时,援引美国连锁超市TARGET在去年12月所遭受到的顾客信用卡信息泄漏事件,表示其让安全界对APT攻击的思考有了新的启示。
TARGET在去年的信用卡信息泄漏事件中,导致超过1亿的信用卡借记卡会员信息受到了泄露,而TARGET为了处理被攻击后的残局目前估计需要付出超过10亿美金的治理成本。这次攻击已被业界看作是近来所发生的典型APT攻击标志性案例。
蒋世琪认为,TARGET所遭受的APT攻击让人们首先意识到, POS机是会中毒的;其次,这个案件显示出如今企业网络的边界已经模糊化;而最后,针对未知的威胁,检测的准确性对企业而言是相当重要的。
而本次TARGET的遭遇也表明黑客们正在将APT攻击目标指向更多行业:“在此之前,APT攻击更多是针对金融、政府或者基础建设、一些知识产权的行业而进行,可是我们现在看到零售业,甚至是教育行业,黑客同样会对其进行攻击,很多行业都有可能会受到APT攻击的影响。”蒋世琪说道。
而山石网科首席技术官刘向明在谈及APT攻击的演进时也表示:“发动APT攻击的门槛正在变低,这种在以前需要比较大的团体才能完成的攻击,现在只需要几个人甚至一个人就可以完成,这也使得很多安全厂商从已知攻击向未知攻击检测方面探索。”
与APT攻击面临的严峻形势相对应,国内很多企业特别是金融行业已经开始意识到APT攻击的严重性,而一些大型制造业、高校等也开始主动寻求对于APT攻击的防御方案。但与此同时,仍有绝大部分的行业和企业对APT攻击还处于观望的态度。对于造成这一现状的原因,刘向明认为:“造成大多数企业观望态度的原因还是在于对APT攻击的防御成本比较高。”
对此蒋世琪进一步解释道:“防御APT并不仅仅只是采购新的设备就可以了,更多的是在安全防御思维上的改变,即首先要假设威胁可能会出现在企业的网络环境里面,在这个前提下去考虑要如何去应对。要做到这一点,目前更多的需要监控发现与检测的设备,这对于很多中小企业来而言成本的确很高。”
那么,对于企业而言,又应当如何有效应对APT的攻击?
TARGET的案例让我们看到,任何企业现有的安全体系都不可能是完全没有弱点的。刘向明认为:“目前对于APT攻击的防御方法,从安全厂商角度来说有多种多样,但很难讲某一个防御能够APT攻击的问题,而这些方法实际上是互补的。”
而在蒋世琪看来,对企业而言,应对APT更好的方式,便是构建起多层次的防御体系:“其实不仅仅是对抗APT,现在企业面临的很多威胁都是不能只依靠单一的技术就能解决的,我们需要多个技术并用,并用之后将这些信息汇总起来,做出准确的判读,越快地去发现越快的去响应问题,这是目前对抗APT攻击比较好的一个思路。”
针对日益演进的下一代威胁,在不久之前,趋势科技与山石网科也已达成战略性合作框架。集中各自产品的技术优势形成智能联动,将趋势科技TDA威胁发现设备与山石网科M系列防火墙相结合,以有效发现和阻止已知、未知威胁。蒋世琪和刘东明也表示,未来双方也将持续进行深入合作,为更多行业用户提供联合解决方案,为用户形成持续且有效的保护。