近日,索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击,数万名员工的信息以及多部未发行的电影拷贝遭泄露,这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。

据悉,11月24日,自称为“和平卫士”(Guardians of Peace)的黑客组织声称,已获取了索尼影业的内部数据,包括一些“秘密”数据,包括密码、员工社保号码和一些与名星、经销商签订的合同文本等。并称如果去要求得不到满足的话,将公开这些数据。黑客组织侵入索尼内部数据库后,窃取了索尼至少100 TB的内部文件和电影数据,相当于美国国会图书馆十倍的信息存储量。报告显示,在攻击发生之后,索尼影视禁用了整个企业网络,以防范黑客的进一步破坏行动。然而,对企业网络的禁用不仅严重地影响企业的日常营运,也让调查任何攻击变得更加困难。

趋势科技(中国区)业务发展总监童宁指出:“禁用网络并不是应对这种高层级攻击的典型处理措施,在遭遇到针对性目标攻击之后,企业合理的选择是尽快调查现有攻击,并及时封堵安全漏洞,清除安全威胁,将攻击对组织日常运作的影响降至最低。”

关于APT攻击目的,诸多线索显示黑客并非想要窃取金钱或是商业机密,而是基于政治诉求或情绪发泄。这也再度提醒了IT管理员防范那些以破坏组织运作为目的的攻击,保护组织的网络安全。99%的恶意软件感染小于10个受害者,80%的恶意软件只有1个受害者,这说明目前的网络攻击具有高度的针对性,IT管理员很难对APT攻击的时间、范围、方式等进行精确的预测,也无法完全依赖传统安全防护系统的机械式判断。趋势科技建议,防范APT攻击的关键点是采取定制化智能防御,将威胁的防范融入到一个更大的监测及预防策略中,并整合现有的网络防御,实现对整个企业IT架构数据动态的监测,发现那些隐藏的可疑网络行为。

在企业搭建了严密的监测网络之后,IT运维管理人员便可以在攻击还未发生时收到相关设备的报警,从而在第一时间采取措施阻断攻击行为。在2013年韩国爆发的大规模APT攻击事件中,一部分企业用户便在事前通过趋势科技TDA(威胁发现设备)的启发式侦测与沙盒分析提示,监测出该次攻击相关的邮件中的恶意附件,并定制防御策略(Custom Defense Strategy),最终成功抵挡攻击。返回光明网首页

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-05 08:53:47
运营商 当HTC与索尼站在5G风口,手机业务能否起死回生
对于HTC与索尼这两个品牌的手机,或许你现在能在街上看到的几率和买买彩票中奖差不多。前者全球市场份额今年已低至0.68%,后者则是索尼去年唯一亏损的部门。然而,随着5G商 <详情>
2018-05-07 17:16:16
互联网 纯色硬屏VS量子点谁是液晶最强?LG索尼三星大比拼
又是一个世界杯年,同样也是一个电影大年。摆在我们面前的音视觉盛宴令人垂涎欲滴,随着4K的全面普及,影响我们享受饕餮盛宴的最关键因素,不是分辨率,而是电视的色彩还原 <详情>
2018-03-23 15:40:09
整机柜服务器 服务器被 DDos 攻击有效的处理方法
DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。 <详情>
2017-02-24 10:39:32
互联网 索尼看好虚拟现实:娱乐领域最先可能成功
据外媒报道,近日索尼互动娱乐(300043,股吧)负责研发团队的Richard Marks在接受采访时表示,索尼对于虚拟现实技术的未来非常看好,他们也并不纠结于开发一款杀手级的的软件 <详情>
2016-12-13 10:14:00
国际资讯 量子网络是中间人攻击的末日?
科学家们知道如何通过光纤或类似的自由物理空间传输量子数据。在量子传输中,光子通过高敏感原子形成的信道传导。在光纤电缆应用了光传导原理,采用了微细的玻璃纤维传输信 <详情>