首页 | 研究院概况 | 科学研究 | 科研队伍 | 合作交流 | 研究生教育 | 本科生教育 | 培训掠影 | 信息资源 | 新闻动态 | 通知公告 
当前位置: 首页>>信息资源>>网络与信息安全>>正文
面对全面启动的目标式攻击 用大数据打造安全防御新思维
2015-08-15 10:41     (点击: )

    趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。
                             来源:赛迪网        作者:木淼鑫
    趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。
    有调查数据显示(调查涵盖1216台服务器,781台电脑终端),2013年-2015年7月期间,APT类攻击的平均潜伏时间是559天,甚至有 超过2000余天的潜伏攻击存在。将近八成的攻击被发现时,其已经在内部网络扩散。而半数被入侵电脑其实并非是利用了后门程序。
    APT类恶意攻击的对象与目的在变得多样化,国家政府、大型企业、中小企业都未能逃脱攻击的魔抓。而且现在的骇客们一点也不“挑食”,用户信息、高价值资料、各类情报都是他们的目标。商业间谍、诈骗集团、地下黑色产业链里的骇客等等都是攻击的发起者。
由此可见,目标式攻击已经全面启动!
    预防重于治疗么?恶意攻击永远发生在不可预期之处,所以要建立安全观念、落实安全检查、即时监测舆情,制定好安全应急预案,从安全事件里找到原因,进而重新讨论、调整安全防线。
    但在其中,回溯分析是最主要的困难,这牵涉到大量的人力物力等资源。例如,是否能够准确定位受害电脑,是否会出现误判?骇客攻击仅仅如此么,是否还 有其他受害者?如何处理受害电脑,如何知道哪些数据信息被窃取?如果这些资料都被搜集,那么又该如何存储、如何处理并快速进行有效的关联分析?
    好在现在有了大数据技术,藉此可以实现对数据的云端大数据关联分析,剔除无效信息,从中发现恶意攻击的真相 。
 

关闭窗口

联系电话:029-85383209 传 真:029-85383209 邮 箱:iot@xupt.edu.cn

通信地址:西安市长安路563号555邮箱(710061)

办公地址:西安市长安南路563号行政楼510