通信世界网消息(CWW)在与高级恶意软件的对抗中,企业并不能够难确保自己有能力防范所有的安全风险。经常出现的情况是:一些恶意软件威胁刚刚得到解除,新的威胁又开始露出苗头,企业常常会为了防范零日攻击等安全威胁而疲于奔命。要应对高级恶意软件的威胁,全球服务器安全、虚拟化安全及云安全领导厂商趋势科技建议企业提升全局扫描能力,以在对抗高级恶意软件的战争中取得胜利。
越来越聪明的高级恶意软件
趋势科技对最新安全趋势的监测发现,高级恶意软件正在变得越来越聪明,也越来越隐蔽。黑客们试图通过一切方式来逃避网络安全系统的监测,并专注于对特定目标的攻击。特别是“crypters”、“packers”等自动化在线工具的广泛应用让网络黑客更容易创建针对特定桌面的自定义代码,让签名扫描器变得无效。此外,很多黑客在蓬勃兴起的社交网络中找到了攻击灵感,并开发出了利用社交网络来建立信任的新攻击技术,这让高级恶意软件变得防不胜防。
趋势科技(中国区)技术总监蔡昇钦指出:“与一般的恶意软件不同,高级恶意软件通常极有耐心,他们常常会采取一切方式将自己‘隐藏’起来,在达到目的之前,他们不会主动泄露自己的行踪,而是会尽量降低自己的识别度,其在被发现和被消除之前其实已经活跃很久了,有时,企业用户虽然刚刚发现高级恶意软件的行踪,但软件已经在事实上对系统和组织造成了重大破坏。数据显示,90%的组织正在遭受活跃的恶意软件入侵,但其中55%的用户却浑然不知。而且,高级恶意软件是目的性极强的网络威胁类型,这让其变得更加可怕。”
由于高级恶意攻击软件“狡诈”的特性,这使得传统网络安全解决方案对于捕获高级恶意软件的成功率大幅度降低,攻击事件很容易绕过企业的防御。组织要面对高级恶意软件的威胁,显然需求寻求更加高效的方式。
实时全局扫描提高威胁应对能力
要防御高级恶意软件的持续渗透,主动的防御至关重要,与其在攻击发生之后想办法修补损失,更好的方式是在威胁发生之前就进行及时遏制。为此,包括趋势科技在内的很多安全供应商正在其安全防护解决方案加强对威胁的监测,并提高其实时全局扫描的能力。通过对部署在全球网络端点的传感器,这些安全供应商可以很快的发现高级恶意软件的入侵信号,并且进行及时预警。
蔡昇钦指出:“由于此类攻击可针对目标量身打造攻击模式,因此改变了威胁的状况。现时已没有一个单一方案或万灵丹可以防御攻击。不过,一个量身打造的信息安全策略可以改善侦测率、进行分析、做出调整及实施回应,大大降低此类攻击的危机及影响。其中,一个非常重要的方向便是提升全局化扫描能力,对威胁情报进行周密的侦测与分析。”
为了降低高级持续性威胁和针对性攻击风险,趋势科技已经针对用户定制出更加高效的防御手段。其中,趋势科技威胁发现设备(TDA)具备卓越的洞察力和控制力,其专业的检测引擎专注于在针对性攻击序列的各个阶段识别高级恶意软件和攻击者的活动。此外,实时威胁仪表板可提供防御、发现并阻止针对公司数据的攻击行为所需要的深入分析和行动情报。
利用现在日渐兴起的大数据技术,安全供应商能够更好的收集有关恶意软件如何行为,正在试图和谁沟通的情报。目前,趋势科技正在运行一种感染源的背景检查,以对安全威胁的来龙去脉进行准确的分析,并提供更加精准有效的安全策略。蔡昇钦表示:“分析正在成为对恶意软件的斗争的一部分,IT安全行业同样面临着和其他人一样的大数据的挑战与机遇。安全实践也证明,对大量的原始安全数据进行分析、监视,并利用大数据得到相应的安全结论,将显著有利于企业健全他们的安全策略。”
|