反针对性攻击

一、虚拟化环境的独特性及安全挑战   随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。虚拟化环境有以下特征:资源集中由于虚拟化环境是多个虚拟


    针对性攻击潜藏时间长,危害攻击者的网络安全,并且能让攻击者在未经授权的情况下控制受攻击者的IT,同时绕过传统安全技术的检测。

    部分攻击者会利用非常高效、成本高昂的高级可持续性威胁(APTs)实施攻击,但是,对于多数攻击者而言,实施“针对性攻击”不仅成本较低,而且同样具有破坏性。这些针对性攻击往往采取社交工程、窃取员工的凭据、窃取正版软件甚至恶意软件的证书等等常见手段,虽然不会成为轰动一时的新闻头条,但是它无孔不入。

    大部分企业花费大量资金购买传统的IT安全解决方案,这些安全解决方案多为网关安全防护软件。然而,尽管这些防御性安全技术可有效抵御常见威胁,包括恶意软件、数据泄露、网络攻击等,但并不能提供充足的防护:

     企业安全事故和漏洞仍屡见不鲜。高级针对性威胁可潜藏长达200天以上而不被发现,网络罪犯会利用这段时间秘密窃取企业的重要资料,干扰重要业务流程的正常运作。

    统计数据显示,仅一起针对性攻击事件就可给大型企业造成高达250万美元以上的巨额经济损失,中小型企业的平均损失也超过8万美元。·针对性攻击会在未被察觉的情沉下严重危害企业IT安全,造成:巨大经济损失,机密数据丢失,攻击者在未经授权的情况下远程控制关键业务流程,攻击者在未经授权的情况下操控关键数据

    如今,即使采用沙箱、EDR以及其他“新一代”解决方案等创新技术,相同的问题仍然存在,即如何选择适当的事件以及确定哪些事件与最严重的威胁有关。专业的检测解决方案在识别需要进一步调查和响应的事件中发挥着核心作用。