网络攻击方式越来越隐蔽

今年2月份,苹果公司遭到了黑客攻击,成为针对企业苹果电脑最大规模的网络攻击。数据显示95.5%用户表示每周每1GB流量至少要发生10起安全威胁攻击。

随着时间的推移,网络攻击的方法越来越隐蔽,而起越来越具有针对性。尤其是一些APT攻击。所谓APT就是指组织(特别是政府)或者小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

APT攻击经常涉及到一些大型企业、政府机构、电信运营商和金融机构。这些攻击以网页、邮件以及文件等多种形式为载体。传统的防护软件只是寻找恶意软件代码中先前已经认出来的“签名”,这种基于签名的防护很难防御这些有针对性、未出现的攻击。

在NetEvents2013上,专注于APT防护的FireEye亚太区副总裁Doug Schultz表示,FireEye通过在客户的系统之上加载虚拟机器,FireEye可以观测所有的网络行为。据DougSchultz介绍FireEye的恶意软件防护系统采用了一种两步走的方法:第一步是发现电子邮件附件、共享文件或网站中的异常,把任何可疑的东西标注出来;第二步是在虚拟环境中测试嫌疑程序,看它们是不是真的有害,如果有害,这些威胁就被隔离、禁用。

FireEye给了一个比喻:如果是一个小偷进入房间偷东西,如果你有防盗贼系统,你可以认出那是个盗贼。但是,如果这个盗贼带了一个面具就很难认出。“FireEye不是在看他长什么样子,我们关注的是他在做什么动作。我们分析的方法就是在设定范围内给他活动,然后再看他在做些什么,就可以知道他是良性的还是恶性的。”

另外,一些恶意软件防护系统需要将文件发回到云端,进行处理,FireEye则无需将资料向云端传送。这正好符合政府机构和金融机构的要求。

“2012年我们已经在澳大利亚、韩国、日本、新加坡设立了分支机构,未来一年我们也在考虑在中国、泰国等地设立分支机构。”Doug Schultz表示。


共4页: 上一页1234下一页

相关内容