目录:
对计算机网络的攻击不再是头条新闻,但是有另一种类型的攻击将网络安全问题提升到了新的高度。 这些攻击称为高级持续威胁(APT)。 在我们对过去几年发生的一些引人注目的案件的审查中,了解它们与日常威胁有何不同以及它们为什么能够造成如此多的损害。 (有关背景知识,请查看技术领域的5个最可怕的威胁。)
什么是APT?
术语高级持续威胁(APT)可以指具有实质手段,组织和动机对目标进行持续网络攻击的攻击者。
毫无疑问,APT是先进的,持久的并且具有威胁性。 它之所以先进,是因为它采用隐身和多种攻击方法来破坏目标,通常是高价值的公司或政府资源。 这种类型的攻击也很难检测,消除并归因于特定攻击者。 更糟糕的是,一旦目标被破坏,通常会创建后门以使攻击者能够持续访问受感染的系统。
APT被认为是持久性的,从某种意义上来说,攻击者可能会花费数月的时间来收集有关目标的情报,并利用该情报在较长的时间内发起多次攻击。 它之所以具有威胁性,是因为肇事者经常追随高度敏感的信息,例如核电站的布局或闯入美国国防承包商的法规。
APT攻击通常具有三个主要目标:
- 从目标窃取敏感信息
- 监视目标
- 破坏目标
APT的实施者经常使用受信任的连接来访问网络和系统。 这些联系可以通过例如富有同情心的内部人员或不知情的员工发现,这些员工因鱼叉式网络钓鱼而成为猎物。
APT有何不同?
APT在许多方面与其他网络攻击不同。 首先,APT通常使用专门设计来渗透目标组织的定制工具和入侵技术(例如漏洞利用,病毒,蠕虫和Rootkit)。 此外,APT经常同时发动多次攻击以破坏其目标并确保对目标系统的持续访问,有时还包括诱骗目标以诱骗目标以认为攻击已被成功消除。
其次,APT攻击发生的时间很长,攻击者在此期间缓慢而安静地移动以避免被发现。 与典型的网络犯罪分子采取的多种攻击快速策略相比,APT的目标是通过不断监控和互动,以“低速和慢速”移动,直到攻击者实现其既定目标,从而使其不被发现。
第三,APT旨在满足间谍活动和/或破坏活动的要求,通常涉及秘密国家行为者。 APT的目标包括军事,政治或经济情报收集,机密数据或商业秘密威胁,业务中断甚至设备损坏。
第四,APT的目标是有限的高度有价值的目标。 已经对政府机构和设施,国防承包商以及高科技产品制造商发起了APT攻击。 维护和运营国家基础设施的组织和公司也可能是目标。
APT的一些例子
Aurora行动是最早得到广泛宣传的APT之一。 针对美国公司的一系列攻击是复杂,针对性强,隐蔽性和旨在操纵目标的。2009年中进行的攻击利用了Internet Explorer浏览器中的漏洞,使攻击者能够访问计算机系统并将恶意软件下载到这些系统。 这些计算机系统连接到远程服务器,包括Google,诺斯罗普·格鲁曼公司和陶氏化学等公司的知识产权被盗。 (了解恶意软件中的其他破坏性攻击:蠕虫,特洛伊木马和僵尸程序,我的天哪!)
Stuxnet是第一个使用网络攻击破坏物理基础设施的APT。 据信,Stuxnet蠕虫病毒是由美国和以色列开发的,它针对的是伊朗核电厂的工业控制系统。
尽管Stuxnet似乎是为攻击伊朗的核设施而开发的,但它的传播已远远超出了预期的目标,还可以用于打击包括美国在内的西方国家的工业设施。
APT最突出的例子之一就是违反了RSA,一家计算机和网络安全公司。 2011年3月,RSA被鱼叉式网络钓鱼攻击所渗透,该钩住了其一名员工,并为网络攻击者带来了巨大的损失,从而引发了一次泄漏。
在2011年3月客户在公司网站上发布给RSA的公开信中,执行董事长Art Coviello表示,一次复杂的APT攻击已提取与其SecurID两因素身份验证产品有关的宝贵信息,远程工作者使用该信息来安全访问公司网络。
“虽然目前我们有信心,提取的信息不会对我们的任何RSA SecurID客户实现成功的直接攻击,但作为更广泛的一部分,该信息有可能被用来降低当前两因素身份验证实施的有效性进攻”,科维耶洛说。
但事实证明,Coviello对此是错误的,因为包括美国国防巨头洛克希德·马丁在内的众多RSA SecurID令牌客户都报告了RSA漏洞造成的攻击。 为了限制损失,RSA同意为其主要客户替换令牌。
还需要APT吗?
可以肯定的是:APT将继续。 只要有敏感信息要窃取,有组织的组织就会追捕它。 只要国家存在,就会存在间谍活动和破坏活动-物理或网络活动。
Stuxnet蠕虫(名为Duqu)的蠕虫已经有了后续措施,该蠕虫在2011年秋天被发现。与睡眠者代理一样,Duqu迅速将其嵌入关键工业系统中,并正在收集情报并争取时间。 请放心,它正在研究设计文档以发现将来可能遭受攻击的弱点。
21世纪的安全威胁
当然,Stuxnet,Duqu及其继承人将越来越困扰政府,关键基础设施运营商和信息安全专业人员。 现在是时候像21世纪日常生活中常见的信息安全问题一样重视这些威胁。
