针对性网络攻击考验企业IT管理人员

来源: IT168  作者:邹铮
2010/4/28 11:10:28
与攻击企业网络多年的电子邮件和网络传染的蠕虫和病毒不同的是,针对性的攻击更加隐蔽,而且几乎不可能完全阻止。

本文关键字: 网络攻击

拥有高超技术和丰富计算机资源的团体一直致力于以政府和军队为目标的攻击,然而,今年1月份谷歌公司网络受到的攻击不免让人担心网络犯罪分子已经扩大攻击范围,开始瞄准攻击商业网络。

有些专家表示,攻击者很可能已经开始展开广泛的攻击,“如果你的企业系统还没有受到这些先进技术的攻击,你应该是很幸运的,”Amit Yoran表示,他是美国国土安全局国家网络安全部门的前主管兼安全供应商NetWitness公司的现任CEO。

与攻击企业网络多年的电子邮件和网络传染的蠕虫和病毒不同的是,针对性的攻击更加隐蔽,而且几乎不可能完全阻止。攻击者通常依赖于使用复杂的社会工程学技术攻入网络,在不被发现的情况下访问信息资源,不断窥探和窃取重要信息。
                                         

安全专家建议,IT管理人员应该将重点放在减轻针对性攻击造成的损失,而不是试图阻止针对性攻击。

位于迈阿密的IT基础设施服务供应商Terremark Worldwide公司的研究人员Sean Arries表示,传统的安全措施(如基于签名的杀毒软件)都不能阻止针对性攻击,因为攻击者经常会利用无法防御的零日威胁发动攻击。

相反地,企业应该采取措施来加强检测入侵以及迅速作出反应的能力,Arries指出,例如说,很多数据输出网络就标志着有什么地方不对劲。

赛门铁克公司的MessageLabs情报部门的高级情报分析师Paul wood表示,基于云计算的安全控制可以帮助IT管理人员更好地检测针对性攻击。在这种托管安全服务中,供应商每天都会对大量网络流量进行筛选,能够比内部IT操作人员更快地找出可疑活动,因为内部人员还要处理很多其他工作。

启动远程日志功能也是检测攻击的重要方法,因为那些攻入网络服务器的攻击者会试图毁灭活动日志以及任何他们进入服务器的证据,其中一种可行的方法就是,确保所有的日志是在中央位置进行创建和存储的。
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918