高级企业威胁攻击的典型特征和影响变得更加隐蔽;不断更新的变种使得木马、病毒、蠕虫等恶意文件难以识别和检测;而网络攻击即服务,使得高级攻击的门槛更低。传统安全防护能力不断弱化,勒索服务、供应链攻击成为当今网络安全威胁的新常态。高级威胁攻击犹如一把高悬在头顶的“达摩克利斯之剑”,让不少企业在数字化转型过程中心神不宁。图1企业面临的高级威胁攻击为了帮助中国企业用户更好地应对高级威胁的挑战,安全牛近日推出了《2021企业高级威胁防护能力构建指南》的专题报告研究。通过对国内近百家企业用户的现场访谈和问卷调查,安全牛研究团队认为,以APT为代表的高级威胁攻击已经开始对我国企业用户产生较大影响,企业安全管理者需要给予足够的重视注意这一点。注意并准备好处理它。主要原因包括:第一,当今的攻击者已经具备了较为完善的情报收集能力和智能大数据分析能力,可以使用更有针对性的攻击工具和方法;第二,目前的高级威胁攻击都会使用系统化的攻击工具,以变化样本、持久化、强抵抗、横向移动&提权、网络连接为特征。图2攻击技术特征我们梳理总结了企业级高级威胁攻击的主要特征:从样本变化来看,PE文件逐渐转化为脚本文件,磁盘文件转化为无文件;在持久性攻击方面,入侵攻击者通过某种手段获得服务器的控制权后,通过在服务器上放置一些后门(脚本、进程、连接等),为他日后的持久性入侵提供便利;在对抗方面,攻击者会自定义伪装恶意代码目录和文件名,或使用一定密钥长度的加密算法绕过安全设备检查,甚至检测主机环境信息和修改文件创建时间,使攻击行为具有可控性。不易被发现,即使被发现也没有有效的处置措施;在横向移动&提权方面,通过横向移动,攻击者可以获得域控制权限,进而控制域环境中的所有机器,获得对敏感资源的访问权限;在网络连接方面,一旦内网主机被攻破,攻击者会分发木马工具,尝试建立C&C反向连接,用于后期信息收集。调查发现,针对企业的高级攻击技术具有明显的时间特征。2016年之前的高级威胁攻击检测侧重于高级规避技术、高级持续威胁、僵尸网络、特洛伊木马(RAT)、主动威胁和恶意文档。同时,典型的高级威胁攻击技术还包括电子邮件钓鱼和水坑攻击。2017年后,针对应用的攻击越来越明显,针对性勒索和邮件钓鱼等手段的使用有增无减。同时,利用社会热点事件、供应链和远程办公、记忆马攻击、无文件攻击等手段也逐渐成为新的安全热点。图3高级威胁的典型攻击技术在本报告中,我们还调查了企业受到高级威胁攻击时的影响。当防御失败时,高级威胁攻击的影响通常是严重且不可逆转的。由于高级威胁攻击的目的性和针对性特别强,一旦攻击目的达到,受害企业不仅会遭受直接的经济损失,还会间接影响企业未来的发展,甚至危及企业的整体发展和发展。我国相关产业。效益实现。图4高级威胁的影响中国企业正处于数字化转型的关键时期。当日常业务完全数字化时,他们需要对高级威胁攻击有更好的认识和准备。在后续研究中,安全牛将继续解读企业在应对高级威胁攻击时面临的挑战,研究如何构建高级威胁攻击防护能力,探索并提供相关领域的最佳实践经验。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
