您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
过去的三个月,定向攻击这几个字持续刺激着人们的神经,数字化环境面对的不再仅仅是传统的病毒、木马、蠕虫等这样的小打小闹所产生的威胁,而是出场的“大玩家”,以及他们操纵的定向攻击。

  面对定向攻击,中国的政府、军队以及企业级用户,是等着系统和网络中一些重要的信息被窃取,还是主动行动起来?用户要有所作为,需要专业的防护保障系统。

  防范定向攻击成网络安全新主题

  2006年之前,人们面临的主要网络安全威胁是病毒;2006年之后的6、7年时间里,面临的主要威胁是木马;亿创恒安ssl证书安全专家表示,当前及未来很长一段时间,我们面临的主要威胁将是定向攻击。

   我们需要采用全新的策略、方案和产品,积极对抗、捕捉APT。如果还是继续沿用原有的防杀病毒、时间后置处理恶意代码、检测和鉴定,这样的道路是行不通的。

   一般人所能接触了解到的定向攻击,更多来自于网络或报纸杂志上的消息。比如著名的谷歌遭受的极光攻击(Operation Aurora),又如伊朗核电站遭受的震网病毒(Stuxnet)等。“震网”和“极光”两个词,因为入侵政府或大型企业的网络被“造”了出来,更因为其 危害性之大,广受大家关注。

  但更多的普通人,无法准确理解什么是定向攻击。其实,定向攻击简称APT(Advanced Persistent Threat,高级可持续性威胁),作为目前攻击类型中最高端的攻击模式,被认为是一种高级黑客行为。黑客从网上盗取人们的身份,或潜入重要主机中的关键 部位,或入侵私人电子信箱,有目标的搜取商业机密和技术信息。实施APT攻击的黑客不会大范围的散播病毒,他们会针对自己选择的特定目标,进行深入的侦察 分析,编写特殊的恶意代码,对目标发动极富针对性的定向攻击,让攻击更加有效,更加精准。

  金山安全系统公司的数据显示:截至2012年11月底,全球所产生的包括病毒、木马、蠕虫、间谍软件、黑客工具的新的非安全类别的软件的种类,超过800万,这显然是一个可怕的数字。

  这800万种以上的非安全类别、违规运行的软件,到底是什么?哪些可以界定为定向攻击?没有人能给出准确答案。

   但大家普遍感受到的是:大规模爆发的病毒已经逐渐淡出了公众的视野,但是我们并没有感受到越来越安全,相反,各种网络威胁变得越来越诡秘,它们的打击变 得越来越定向,攻击目标也越来越多元,网络所面临的风险从单纯的病毒破坏发展到木马、间谍软件、钓鱼网站等,进而提升到了针对特定领域与特定机构的定向 APT攻击。

  中国成为遭受定向攻击最严重的受害国之一

  美国财长和国务卿在刚刚过去的3月和4月分别到访中国,都涉及了网络安全的话题。这一时成为公众关注的焦点。

   实际上,中国已经成为遭受定向攻击最严重的受害国之一。据中国国家互联网应急中心的数据显示:2012年,中国境内1400余万台主机遭受攻击, 3.8万个网站遭受远程控制。一些统计数据表明,正在遭受攻击的对象中,政府、军队和大型集团化企业排在前三位。高信息资产保护的这些单位成为了被攻击的前沿阵地,他们面对的不仅仅是病毒、木马、蠕虫等的交叉泛滥,更是国与国的对抗,以及商业竞争对手之间的信息战。

  “遭受定向攻击、网站被黑、主机被控制、核心商业数据被窃取,这样的恶性事件每天都在发生。今天没有"遇难"是幸运,明天是否仍然好运,对每个大小企业来说都是一个未知数。”

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985