索尼影视遭遇重大APT网络攻击 大量商业机密遭泄露
——APT攻击愈演愈烈 趋势科技提醒企业领先一步部署应对措施

来源:互联网  
2014/12/9 11:50:18
近日,索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击,数万名员工的信息以及多部未发行的电影拷贝遭泄露,这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。

[2014年12月09日] 近日,索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击,数万名员工的信息以及多部未发行的电影拷贝遭泄露,这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。

据悉,11月24日,自称为“和平卫士”(Guardians of Peace)的黑客组织声称,已获取了索尼影业的内部数据,包括一些“秘密”数据,包括密码、员工社保号码和一些与名星、经销商签订的合同文本等。并称如果去要求得不到满足的话,将公开这些数据。黑客组织侵入索尼内部数据库后,窃取了索尼至少100 TB的内部文件和电影数据,相当于美国国会图书馆十倍的信息存储量。报告显示,在攻击发生之后,索尼影视禁用了整个企业网络,以防范黑客的进一步破坏行动。然而,对企业网络的禁用不仅严重地影响企业的日常营运,也让调查任何攻击变得更加困难。

趋势科技(中国区)业务发展总监童宁指出:“禁用网络并不是应对这种高层级攻击的典型处理措施,在遭遇到针对性目标攻击之后,企业合理的选择是尽快调查现有攻击,并及时封堵安全漏洞,清除安全威胁,将攻击对组织日常运作的影响降至最低。”

关于APT攻击目的,诸多线索显示黑客并非想要窃取金钱或是商业机密,而是基于政治诉求或情绪发泄。这也再度提醒了IT管理员防范那些以破坏组织运作为目的的攻击,保护组织的网络安全。99%的恶意软件感染小于10个受害者,80%的恶意软件只有1个受害者,这说明目前的网络攻击具有高度的针对性,IT管理员很难对APT攻击的时间、范围、方式等进行精确的预测,也无法完全依赖传统安全防护系统的机械式判断。趋势科技建议,防范APT攻击的关键点是采取定制化智能防御,将威胁的防范融入到一个更大的监测及预防策略中,并整合现有的网络防御,实现对整个企业IT架构数据动态的监测,发现那些隐藏的可疑网络行为。

在企业搭建了严密的监测网络之后,IT运维管理人员便可以在攻击还未发生时收到相关设备的报警,从而在第一时间采取措施阻断攻击行为。在2013年韩国爆发的大规模APT攻击事件中,一部分企业用户便在事前通过趋势科技TDA(威胁发现设备)的启发式侦测与沙盒分析提示,监测出该次攻击相关的邮件中的恶意附件,并定制防御策略(Custom Defense Strategy),最终成功抵挡攻击。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918