针对性攻击防御要依赖云和人工智能分析

时间:2018-06-05 13:00  编辑:眼爆科技

目前,针对性攻击已经成为当下威胁企业安全的主要攻击方式之一。它们常常隐藏在安全系统所生成的大量警示之下,让攻击者有时间入侵企业系统,盗取宝贵的数据。

而随着安全形势的不断演变,针对性攻击手段也开始发生变化。根据赛门铁克的统计报告显示,针对性攻击组织的数量在逐年增加,目前已经发现140个针对性攻击组织,比2016年增加了19个。

针对性攻击的目标与动机

对于针对性攻击,攻击者不再针对广泛的消费者、个人用户或普遍的企业进行攻击,而只针对某个企业发动攻击,这种黑客组织就叫针对性攻击组织。

而针对性攻击组织的主要攻击流程,第一就是情报收集。黑客组织大部分工作其实就是先做情报收集,随后,才会选择对企业做破坏行动,最终目的还是要获取金钱及牟利。这些就是针对性攻击组织发动攻击的主要动机和目标。

主要攻击手段

针对性攻击最常用的方式是网络钓鱼,原因与人们的工作和生活方式有着密切关系。例如,我们手机在接收邮件时,只能看到邮件的名称,但看不到邮件的域名,这一点往往会被黑客所利用。因为邮件是企业员工在使用便携设备和智能终端时最常见的一个应用,同时也能接触到企业相关数据。所以,黑客很容易利用这些漏洞对企业数据进行攻击,而大量移动设备的使用和员工警惕性的放松,也是导致网络钓鱼成功率居高不下的重要原因之一。

第二种常用的方式叫水坑式攻击。如果黑客组织想去攻击某一个目标企业,那么,他首先会去了解这个目标企业的员工平时都会访问什么类型的网站,甚至了解其上下游供应商的网站。黑客组织的思路和目标很简单,他们会选择企业信任或者经常访问的网站,尤其是允许员工访问的网站,一旦黑客无法直接攻击这个目标企业的主网站,那么,他们将会把企业员工经常访问的其他网站作为攻击的突破口。据统计,钓鱼和水坑式攻击方式加起来占针对性攻击总量的95%。但黑客去尝试攻击的时候,往往不是用一种方式,会同时运用多种方式发起攻击。因此,企业员工的安全意识对企业非常重要,企业应该及时对员工的安全意识进行培训。

  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页




  • 上一篇:360翻译重磅上线,用人工智能技术无需手动切换 下一篇:再谈人工智能:被AI取代前,我的3个朋友炒掉了自己