对越来越多的上班族而言,工作和生活的界限正变得模糊。移动办公提升了效率,也暗藏极大风险。能接触核心机密的企业高管,正成为黑客的重点突破对象。而越来越频繁的移动办公,则给了黑客最好的下手机会。
伪装成好友卧底数年 只为窃取机密
“对黑客而言,有时潜藏期可能长达数年。”安恒公司技术负责人告诉记者,曾有一家国外设计公司因设计图被盗,蒙受巨大损失。事后调查后发现,问题竟出在公司一名高级合伙人身上。
原来,几年前,一位儿时伙伴通过社交网站找到这名合伙人。随后几年间,他们一直保持着网上互动,经常留言和问候。
一次圣诞节,这名合伙人还意外收到了贴心伙伴发来的电子贺卡。但他没有想到,贺卡链接中暗藏了恶意程序,而所谓的儿时玩伴,其实是黑客盗用了他朋友的账号在冒充。
对这家设计公司而言,设计图是核心机密,只有极少数高层才能接触到,公司内部也有极其严密的防范措施。但由于黑客伪装成高管的朋友,通过曲线突入的方式,最终顺利盗走了设计图。
APT网络攻击 堪比网络间谍
“黑客从高管下手钓鱼是最常见的做法,堪比间谍战。”在安恒公司创始人范渊看来,APT(Advanced Persistent Threat) 高级持续性威胁是当前企业所面临的最主要威胁。这种威胁之所以可怕,在于这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。而竞争对手借助黑客力量,终极目标是盗取商业机密或核心数据。
范渊毕业于美国圣何塞加州州立大学,获得计算机科学硕士学位,曾在美国硅谷国际著名安全公司从事十多年的技术研发和项目管理。
而他更为人熟知的称号是,首个登上全球最权威的网络安全大会——美国“BLACKHAT(黑帽子)”大会发表演讲的中国人。回国后的范渊创办了杭州安恒信息技术有限公司,成为国内第一家专业的应用安全公司。
黑客通过APT攻击来窃取企业机密,范渊的团队要做的,就是运用最新技术手段和管理理念,来保护企业并对抗这种攻击。
反制黑客攻击 企业需防微杜渐
据安恒技术负责人介绍,APT网络攻击的主要手段有,以智能手机、平板电脑和USB等移动设备为目标和攻击对象,继而入侵企业信息系统的方式。
还有一些受到APT攻击的大型企业,关键因素都与普通员工遭遇恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
“现在企业移动办公流行,越来越多的员工自带移动设备接入企业网络,手机功能公私不分,这些都是安全隐患。”安恒公司技术负责人介绍,现在的检测工具如杀毒软件、防毒墙、IPS、IDS、防火墙等设备都只能检测基于已知安全漏洞及恶意代码特征的部分攻击行为,无法检测利用0day进行渗透的攻击。
而安恒最新发布的APT攻击预警平台,通过对网络中的流量进行解析,发现其中的攻击事件。利用网络流量分析技术,异常访问定位技术、基于WEB的攻击检测技术、恶意文件分析技术及云端的高级分析技术,来综合分析检测发现APT攻击,大大提高了APT攻击的成功检测率和减少了误报情况。
但该技术人员也指出,有效地检测和抵御APT需要的不仅仅是技术,安全必须发展成为纪律。