新威胁现状
近来,APT攻击已经成为业界关注和讨论的热点,根据Fireeye APT报告数据显示,2013年来自HTTP的APT攻击是来自邮件攻击的5倍,而且2014年将会有更多的APT是来自于HTTP,水坑攻击和社交媒体攻击将会取代邮件攻击成为最主流的APT攻击途径。
APT攻击以其独特的攻击方式和手段,使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体,而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法,其体现出三个特点---复杂性、持久性、目的性。其实所谓高级并不是真的很高级,不一定非要用0day才算是APT,APT是通过使用一系列复杂的攻击手法,在相当一段时间内逐步完成突破、渗透(包括提权与迁移)、窃听、偷取数据等几步的一个过程。
传统安全体系之困
传统的检测技术主要在网络边界和主机边界进行检测,具体为防火墙、入侵检测、安全网关、杀毒软件和反垃圾邮件系统。但是它们均缺乏对未知攻击的检测能力和对流量的深度分析能力。
|
发表于 2014-8-29 16:21:38
发表于 2014-8-30 12:31:19