針對性攻擊潛藏時(shí)間長,危害攻擊者的網(wǎng)絡(luò)安全,并且能讓攻擊者在未經(jīng)授權(quán)的情況下控制受攻擊者的IT,同時(shí)繞過傳統(tǒng)安全技術(shù)的檢測。
部分攻擊者會利用非常高效、成本高昂的高級可持續(xù)性威脅(APTs)實(shí)施攻擊,但是,對于多數(shù)攻擊者而言,實(shí)施“針對性攻擊”不僅成本較低,而且同樣具有破壞性。這些針對性攻擊往往采取社交工程、竊取員工的憑據(jù)、竊取正版軟件甚至惡意軟件的證書等等常見手段,雖然不會成為轟動一時(shí)的新聞?lì)^條,但是它無孔不入。
大部分企業(yè)花費(fèi)大量資金購買傳統(tǒng)的IT安全解決方案,這些安全解決方案多為網(wǎng)關(guān)安全防護(hù)軟件。然而,盡管這些防御性安全技術(shù)可有效抵御常見威脅,包括惡意軟件、數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等,但并不能提供充足的防護(hù):
企業(yè)安全事故和漏洞仍屢見不鮮。高級針對性威脅可潛藏長達(dá)200天以上而不被發(fā)現(xiàn),網(wǎng)絡(luò)罪犯會利用這段時(shí)間秘密竊取企業(yè)的重要資料,干擾重要業(yè)務(wù)流程的正常運(yùn)作。
統(tǒng)計(jì)數(shù)據(jù)顯示,僅一起針對性攻擊事件就可給大型企業(yè)造成高達(dá)250萬美元以上的巨額經(jīng)濟(jì)損失,中小型企業(yè)的平均損失也超過8萬美元?!め槍π怨魰谖幢徊煊X的情沉下嚴(yán)重危害企業(yè)IT安全,造成:巨大經(jīng)濟(jì)損失,機(jī)密數(shù)據(jù)丟失,攻擊者在未經(jīng)授權(quán)的情況下遠(yuǎn)程控制關(guān)鍵業(yè)務(wù)流程,攻擊者在未經(jīng)授權(quán)的情況下操控關(guān)鍵數(shù)據(jù)
如今,即使采用沙箱、EDR以及其他“新一代”解決方案等創(chuàng)新技術(shù),相同的問題仍然存在,即如何選擇適當(dāng)?shù)氖录约按_定哪些事件與最嚴(yán)重的威脅有關(guān)。專業(yè)的檢測解決方案在識別需要進(jìn)一步調(diào)查和響應(yīng)的事件中發(fā)揮著核心作用。