网络信息安全月报第9期深入探究APT组织威胁安恒信息提议抵防建议

2月26日，最有市场网络勒索组织Lapsus$成功了晋阶英伟达的网络防火墙，窃取机密信息到了近1TB数据，也让英伟达部分业务大概网络中断两天。而不是很严意义上可以说，Lapsus$只有算黑客组织，却肯定不能算APT组织，毕竟它是没有APT组织这样长时刻、潜近。要如何判别APT组织，APT组织会给予怎样的威胁，如何能防御攻击他们？每日经济新闻与安恒信息组建公告的第9期《网络信息安全月报》就这一热门话题通过了深入分析。APT攻击，译为“高级可短短威胁攻击”，比其它黑客攻击工具，针对性、攻击复杂程度更高，来讲具备持续性且隐蔽性更强。与特殊黑客组织相比，很多APT组织具备国家背景，技术能力更强，组织更严密。相较于以商业经济利益为目的的其它黑客组织，APT组织的目的通常是以声望兑换政治、经济利益为出发点，对目标的核心资料进行偷盗或者对关键基础设施实施破坏。也就是说，APT攻击不单影响大虚拟软件网络世界，也会影响不大物理世界。安恒信息所推出的《安恒2021高级威胁态势研究报告》不显示，政府部门和国防部门仍是APT攻击要注意因为目标，比如是金融、航空在内医疗卫生部分。2021年，政府、国防、金融、航空、医疗卫生部门受APT攻击比例各为15.52%、6.16%、5.91%、4.43%和3.69%。2021年2月5日，佛罗里达州Oldsmar水处理厂曾经的黑客网络攻击的目标。。攻击者网络访问了奥尔兹马水厂的供水系统，根本无法将氢氧化钠的含量想提高到绝对能使该地区15000人独自面对中毒啦风险的程度。要不是被工作人员一定要及时时时监测到系统极其，赶快修正，才打断了灾难的发生。目前，APT攻击有水坑攻击、网络钓鱼和鱼叉式钓鱼邮件、零日（0day）攻击、社会工程学远程攻击等。其中，社会工程学攻击是凭借人性的弱点接受攻击，主要句子修辞愚弄和伪装，按照晋阶受害者的心理防线，用来受害者的好奇心、信任关系、心理弱点等并且攻击。业内少见享誉的乌克兰断开电源事件，叶白社会工程学攻击的典型案例。2015年12月，攻击者是需要实际主题为“乌克兰总统对部分动员令”的钓鱼邮件进行投递，受害者因好奇心然后点击并启动后BlackEnergy（一种用于创建僵尸网络，参与DDoS 攻击的恶意软件）的不良企图宏文档。后，BlackEnergy在获取了相关凭证后，便结束并且网络资产探测，横向移动，并终于获得了系统的控制能力。此行远程攻击倒致乌克兰首都基辅部分地区和乌克兰西部的140万名居民遭遇了两次数千米数小时的如此大规模停电，至少3个电力区域被攻击。同样的，安恒信息持续监测到2021年涌现出大量针对ios和Android操作系统的研发新型移动设备恶意软件，APT组织可以不在受害目标的移动设备上完全安装间谍软件、键盘记录器等，使监控和窃夺受害者的信息。因此，安恒信息专业人士来表示：“一般来说，其它大众拥有APT攻击对象的可能较小，APT攻击的目标而不具有针对性，比如说某甲重点机构人员、吴xx科技公司人员、某军工单位人员等。”“APT组织远程攻击手机端，以手机以及入口侵噬公司、机构内部网络等情况具备肯定会的操作复杂性，可是却不是较常见，但也并不是不可能”根据上述规定专业人士补充道。对付APT组织的社会工程学攻击，安恒信息专业人士建议您应时刻保持警惕，不贸然先打开邮件附件，不随意地点击未知地链接，对不熟悉的声音社交对象保持警惕，这个时候崇尚个人隐私，不随意将一些不重要的个人信息发布到社交媒体上，在一些必须填写神秘信息内容的地方是需要谨慎确认。企业机构须赶快陪训查找网络安全意识，普及一些网络安全相关技术，让企业员工能更好地再理解和可预防。当然了，对于APT组织的攻击，企业、政府机构未必能可以做到完美无暇发现和防御，只能尽可能地完善系统防御体系。重点举措除开需要定期定时对设施通过补丁升级及安全测试，尽可能会会减少弱点，在攻击面的各个环节布署监测设备，建立起立体式的纵深防御体系，及时掌握威胁情报，提前一两天表现出预防和决策。