面对全面启动的目标式攻击 用大数据打造安全防御新思维
2023-04-18 14:37:59 时间
趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上,以中国台湾地区为例,介绍了APT类目标式攻击的现状,以及安全防御的难点。
有调查数据显示(调查涵盖1216台服务器,781台电脑终端),2013年-2015年7月期间,APT类攻击的平均潜伏时间是559天,甚至有超过2000余天的潜伏攻击存在。将近八成的攻击被发现时,其已经在内部网络扩散。而半数被入侵电脑其实并非是利用了后门程序。
APT类恶意攻击的对象与目的在变得多样化,国家政府、大型企业、中小企业都未能逃脱攻击的魔抓。而且现在的骇客们一点也不“挑食”,用户信息、高价值资料、各类情报都是他们的目标。商业间谍、诈骗集团、地下黑色产业链里的骇客等等都是攻击的发起者。
由此可见,目标式攻击已经全面启动!
预防重于治疗么?恶意攻击永远发生在不可预期之处,所以要建立安全观念、落实安全检查、即时监测舆情,制定好安全应急预案,从安全事件里找到原因,进而重新讨论、调整安全防线。
但在其中,回溯分析是最主要的困难,这牵涉到大量的人力物力等资源。例如,是否能够准确定位受害电脑,是否会出现误判?骇客攻击仅仅如此么,是否还有其他受害者?如何处理受害电脑,如何知道哪些数据信息被窃取?如果这些资料都被搜集,那么又该如何存储、如何处理并快速进行有效的关联分析?
好在现在有了大数据技术,藉此可以实现对数据的云端大数据关联分析,剔除无效信息,从中发现恶意攻击的真相 。
相关文章
- 直接在代码里面对list集合进行分页
- .NET Framework 4.5新特性详解
- 大数据的简要介绍
- 大数据的由来
- 高斯混合模型的自然梯度变量推理
- timing-wheel 仿Kafka实现的时间轮算法
- 使用Navicat软件连接自建数据库(Linux系统)
- 那一天,我被Redis主从架构支配的恐惧
- Redis 深入了解键的过期时间
- C#使用委托调用实现用户端等待闪屏
- 基于流计算 Oceanus 和 Elasticsearch Service 构建百亿级实时监控系统
- GRAND | 转录调控网络预测数据库
- JFreeChart API中文文档
- 临床相关突变查询数据库
- TIGER | 人类胰岛基因变化查询数据库
- 视频边缘计算网关EasyNVR在视频整体监控解决方案中的应用分析
- Apache Arrow - 大数据在数据湖后的下一个风向标
- 常见的电商数据指标体系
- AKShare-艺人数据-艺人流量价值
- MySQL中多表联合查询与子查询的这些区别,你可能不知道!