金融業成APT攻擊重災區

近日，爆出棱鏡門事件的主角斯諾登已經在俄羅斯得以與父親團聚，但是鬧得沸沸揚揚的棱鏡事件還并沒有落下帷幕，由此引發的公眾對高級持續性威脅（APT）的關注也在繼續。其實，棱鏡門只是將APT攻擊更加為大眾所熟知，而從2010年的震網蠕蟲開始，層出不窮的APT攻擊事件早已對全球各國的信息安全體系造成了巨大的威脅。

高級持續性威脅（APT）最顯著的特征就是有計劃、有組織、有目標、受利益驅動，因此，與交易、金錢直接相關的金融行業，成為了黑客攻擊“首選”，淪為APT攻擊重災區。

在APT攻擊過程中，其背后的操作者為達目的可以采取各種方法，利用任何資源，它的攻擊周期可以設定得很長，并在被攻擊組織中長期潛伏。高級持續性威脅也很少僅利用單個病毒或單個惡意代碼、漏洞，它通常會綜合利用所有的資源，自制適合于攻擊目標的工具，計劃整個攻擊路線，構成一個完整的閉環。由于其利益驅動特性，與交易和金錢直接相關的金融行業，成為了黑客進攻“首選”，淪為APT攻擊重災區。無論是2012年美國銀行遭遇DDoS攻擊，還是2013年韓國銀行的信息系統遭到入侵和破壞，針對金融系統的APT攻擊呈現出愈演愈烈的趨勢，下面我們就來盤點一下近年來針對國內外針對金融行業的APT攻擊事件。

讓我們首先看看，APT近兩年侵襲中國金融業的案例。

由于APT攻擊的隱蔽和不大規模爆發的特征，傳統的殺毒軟件很難提前防御，而等到攻擊爆發再來亡羊補牢，信息資產的損失則已經難以挽回。因此，提前洞察和攔截APT攻擊，是避免損失的最佳方案。同時，單一技術方向的產品針對APT攻擊無法形成有效的防護效果，而將多種防御手段通過一定的策略聯動結合，才能夠對APT攻擊形成完備而立體的防御能力。金山安全作為云安全與SAAS服務提供商，已經攜手國內客戶成功攔截多次APT攻擊，其專門針對APT實時防御的金山私有云安全系統能夠對APT和高級威脅攻擊進行檢測、鑒定、防護、溯源，是一套可定制化的，結合了動靜態鑒定分析和流量檢測等功能的APT防護解決方案。該方案具有三大特征：

多維度的威脅感知體系。私有云安全系統的核心思想是把白檢測的概念和動靜態鑒定概念相結合，配合流量檢測能力，其效果是最大程度上孤立“灰”。同時在在設備管理和數據分析平臺這一層面進行匯聚，通過數據之間的相互參照和挖掘，達到發現新的威脅（尤其是APT攻擊）的目的。

國產自主化高安全硬件平臺。私有云安全系統同國內高度自主化的硬件平臺進行了緊密結合，該硬件平臺從系統級板卡、高速互聯系統、BIOS等均為自主開發、設計，符合國家自主可控的產業政策導向。在軟硬件結合開發的過程中，金山根據豐富的安全經驗，對平臺的各個安全環節做了全面的加固。

針對金融行業的全面防護能力。針對金融行業典型網絡架構，金山私有云安全系統會在核心交換區和銀行網銀區對網絡異常流量進行檢測，在第三方應用平臺接口通過動靜態鑒定模塊對文檔進行溢出漏洞檢測和程序可疑行為分析，在工作區（核心區、業務區和辦公區）和終端區部署私有云安全防御客戶端。同時，這三種模塊在金融系統整體流程中將形成聯動互補的立體防御體系，并結合數據挖掘技術，形成針對APT攻擊的發現、防御和溯源的整體解決方案。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀