APT攻击将向云计算平台聚焦

APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。

近日，飞塔中国首席技术顾问X在谈及APT攻击时表示，随着云计算的不断发展普及，APT攻击将向云计算平台聚焦：“数据和计算越来越集中化，以往针对个人的分散式攻击变得越来越没有效率，黑客一定会聚焦于云计算平台，施以专注、专业的APT攻击，以期获取最大量、最核心的机密数据，从而造成最大的破坏，或获得最大的利益。”

X认为，APT攻击具有较强的隐蔽性、专业性、持续性，黑客通过社交工程、恶意代码攻击、漏洞攻击、0day攻击、数据泄露等方式，攻击存放有大量重要秘密信息的节点。如此一来，云平台、数据中心、DMZ、服务器区等均称为APT攻击的聚焦点。

而与APT攻击的专业性和复杂度相对应，企业对其的防范却非常困难。“黑客在暗中通过不断地攻击渗透、社交网络、甚至真实的社交关系等收集大量信息，而被攻击者毫不知情。由此造成的信息不对称造成了对APT攻击的防御难点。” X说道。

此外，0day攻击的大量使用，使得绝大多数被攻击者不具备防御能力。而这其中，企业私有云因为安全专业程度不够高，尤其容易成为APT的受害者。

而自从APT攻击被发现以来，安全厂商也在不断努力研发新技术来应对。目前，防御APT攻击的主要手段包括网络入侵防御、恶意代码检测、安全数据挖掘等。事实证明传统的单点安全防御(例如防火墙、IPS等)很难防御APT，用户需要全方位立体安全防御体系。

据了解，针对日益严峻的APT攻击，Fortinet公司也推出了多项防御APT的新技术，例如： FortiGate安全网关v5.0版本中新增的用户信誉系统，能够不断跟踪、记录网络中已知用户和匿名用户的网络行为和安全事件，通过大量关联分析、数据挖掘为每个用户计算安全信誉值，帮助管理员及时发现网络中的安全隐患，将APT攻击消灭在萌芽期;FortiSandbox则利用多平台沙箱检测和云扫描技术，运行未知代码和URL，发现其中的恶意行为，帮助用户识别并防御0day攻击。

而对安全厂商而言，APT攻击的流行既是挑战又是机遇。对此X说道：“不同于传统安全产品的同质化，专业、复杂的APT攻击对安全防御提出了前所未有的高要求，在APT攻击面前，不同安全解决方案的优劣会很迅速地展现出来。安全厂商必须苦练内功，不断的提升产品和解决方案的功能、性能和质量，才能有效应对新的APT攻击，从而赢得用户和市场。”

那么，企业用户又该如何防范APT攻击？X建议，企业必须构建一个多层次的立体防御体系：这其中包含网络隔离、入侵和病毒防御、黑白名单及IP/Web/用户信誉机制、应用识别与控制、终端控制、DLP、云端沙箱等多层次的防御体系，并要在日常工作中及时更新补丁、制定严格的权限控制和用户认证体系，并加强安全制度及员工安全培训。

同时X强调，以上各点不应各自孤立，而应融合为一个有机整体，各项安全技术之间互相支持和保护，同时降低安全管理和监控的难度，从而帮助企业用户最大程度地防御APT攻击。