近日,索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击,数万名员工的信息以及多部未发行的电影拷贝遭泄露,这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。
据悉,11月24日,自称为“和平卫士”(Guardians of Peace)的黑客组织声称,已获取了索尼影业的内部数据,包括一些“秘密”数据,包括密码、员工社保号码和一些与名星、经销商签订的合同文本等。并称如果去要求得不到满足的话,将公开这些数据。黑客组织侵入索尼内部数据库后,窃取了索尼至少100 TB的内部文件和电影数据,相当于美国国会图书馆十倍的信息存储量。报告显示,在攻击发生之后,索尼影视禁用了整个企业网络,以防范黑客的进一步破坏行动。然而,对企业网络的禁用不仅严重地影响企业的日常营运,也让调查任何攻击变得更加困难。
趋势科技(中国区)业务发展总监童宁指出:“禁用网络并不是应对这种高层级攻击的典型处理措施,在遭遇到针对性目标攻击之后,企业合理的选择是尽快调查现有攻击,并及时封堵安全漏洞,清除安全威胁,将攻击对组织日常运作的影响降至最低。”
关于APT攻击目的,诸多线索显示黑客并非想要窃取金钱或是商业机密,而是基于政治诉求或情绪发泄。这也再度提醒了IT管理员防范那些以破坏组织运作为目的的攻击,保护组织的网络安全。99%的恶意软件感染小于10个受害者,80%的恶意软件只有1个受害者,这说明目前的网络攻击具有高度的针对性,IT管理员很难对APT攻击的时间、范围、方式等进行精确的预测,也无法完全依赖传统安全防护系统的机械式判断。趋势科技建议,防范APT攻击的关键点是采取定制化智能防御,将威胁的防范融入到一个更大的监测及预防策略中,并整合现有的网络防御,实现对整个企业IT架构数据动态的监测,发现那些隐藏的可疑网络行为。
在企业搭建了严密的监测网络之后,IT运维管理人员便可以在攻击还未发生时收到相关设备的报警,从而在第一时间采取措施阻断攻击行为。在2013年韩国爆发的大规模APT攻击事件中,一部分企业用户便在事前通过趋势科技TDA(威胁发现设备)的启发式侦测与沙盒分析提示,监测出该次攻击相关的邮件中的恶意附件,并定制防御策略(Custom Defense Strategy),最终成功抵挡攻击。
