面对全面启动的目标式攻击 用大数据打造安全防御新思维

趋势科技台湾暨香港区总经理洪伟淦先生在趋势科技CloudSec2015网络安全大会上，以中国台湾地区为例，介绍了APT类目标式攻击的现状，以及安全防御的难点。

有调查数据显示(调查涵盖1216台服务器，781台电脑终端)，2013年-2015年7月期间，APT类攻击的平均潜伏时间是559天，甚至有超过2000余天的潜伏攻击存在。将近八成的攻击被发现时，其已经在内部网络扩散。而半数被入侵电脑其实并非是利用了后门程序。

APT类恶意攻击的对象与目的在变得多样化，国家政府、大型企业、中小企业都未能逃脱攻击的魔抓。而且现在的骇客们一点也不“挑食”，用户信息、高价值资料、各类情报都是他们的目标。商业间谍、诈骗集团、地下黑色产业链里的骇客等等都是攻击的发起者。

由此可见，目标式攻击已经全面启动！

预防重于治疗么？恶意攻击永远发生在不可预期之处，所以要建立安全观念、落实安全检查、即时监测舆情，制定好安全应急预案，从安全事件里找到原因，进而重新讨论、调整安全防线。

但在其中，回溯分析是最主要的困难，这牵涉到大量的人力物力等资源。例如，是否能够准确定位受害电脑，是否会出现误判？骇客攻击仅仅如此么，是否还有其他受害者？如何处理受害电脑，如何知道哪些数据信息被窃取？如果这些资料都被搜集，那么又该如何存储、如何处理并快速进行有效的关联分析？

好在现在有了大数据技术，藉此可以实现对数据的云端大数据关联分析，剔除无效信息，从中发现恶意攻击的真相 。