您的位置: 合肥信息港 > 美食

360私有云安全系统应对企业APT攻击

发布时间:2019-05-14 23:26:08

现在受关注的企业安全威胁莫过于APT高级持续性威胁了,它可以精确地选择攻击目标进行持续性的攻击,攻击的成功率和隐蔽性达到了前所未有的高度。尤其是信息化程度较高的一些大型企业,遭到APT攻击的可能性更大。那末企业怎样才能在APT攻击中幸免于难,甚至做到事后有据可查呢?360安全专家建议企业使用360私有云安全系统,可有效抵御APT攻击。

什么是APT?:

APT即高级持续性威逼,是黑客以窃取核心资料为目的,针对目标所发动的络攻击和侵袭行为,是一种蓄谋已久的歹意商业间谍威胁。这种行动常常经过长期的经营与策划,并具备高度的隐蔽性,会针对特定对象进行长期、有计划、有组织的数据盗取。现在,APT正在通过一切方式,绕过基于代码的传统安全方案(例如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测。

APT攻击原理:

要抵抗或找出潜伏在企业内部的APT,首先要了解APT入侵的入口和手段。APT一般会首先使用社会工程学,对目标企业和有权限的员工进行观察和研究,进而找到企业和员工在安全方面的弱点,然后再采用各种欺骗手段进行入侵,如图1所示。

图1: APT攻击思路

APT攻击通常会采用以下几种方式进行:

1.发送目标针对性很强的钓鱼邮件,引诱用户点击有问题的链接或文档,或诱导用户安装包括恶意代码的软件。

2.扫描目标对外暴露的服务,利用0day漏洞或新发布补丁的漏洞发起攻击。

3.使用的密码库或彩虹表,对目标的身份认证系统进行针对性攻击。

360私有云安全系统有效抵御企业APT:

360安全专家建议企业使用360私有云安全系统,对企业进行立体防护,从APT攻击可能利用的各个入口进行全线防御,可有效抵御APT攻击。如图2所示。

图2 360私有云安全系统发现威胁

360私有云安全系统在APT立体防护方面可以做到以下几点:

1.通过360私有云的安全策略和文件白名单技术构造企业专属的云端安全系统,结合360云盘积累的数十亿文件安全性数据,实现对全文件的云查询、云审计和云鉴定,帮助企业抵御和发现APT攻击。

2.对于重要计算机,可以采用安全的策略,即除指定文件外,其他所有文件都不能运行,杜绝机密信息被泄露的可能。

3.遇到360私有云无法识别的文件,它也可以提供详细的文件动态行动分析报告,帮助企业辨认出潜在的威逼。

除此之外,360私有云还可以帮助企业全方位地保护站,让站能够轻松实现防跨站、防注入、防篡改、防挂马、防黑客攻击,还能通过址安全性鉴定和站黑白名单技术,有效抵御使用钓鱼站作为跳板的入侵。

经间期出血吃什么药
月经后期吃什么食物
怎样才能快速治疗痛经
猜你会喜欢的
猜你会喜欢的