日前有新闻报道,RSA近期遭遇“极其复杂的网络攻击”,RSA的SecurID双因素认证产品可能被攻击者所盗取。
本次RSA所遭遇的攻击属于高级持续性威胁(Advanced Persistent Threat,APT)的一种,2010年著名的伊朗核设施被攻击事件,深入展示了APT攻击的巨大威力。
高级持续性威胁(APT)是黑客入侵系统的一种新方法。它是一种高级的、狡猾的伎俩,高级黑客可以利用APT入侵网络、逃避“追捕”、悄无声息不被发现、随心所欲对泄露数据进行长期访问,最终挖掘到攻击者想要的资料信息。
本次RSA所遭遇的APT攻击,攻击者巧妙的潜伏进RSA系统内部,不动声色的持续挖掘出有价值的信息,比如发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点,利用缺陷攻破SecurID双因素认证,或者通过盲点绕过SecurID双因素认证,进而实现对SecurID双因素认证防线背后高价值数据的盗取,最终实现高价值利益的获得。
这次的APT攻击事件,给人们发出了一个信号。如果说传统的攻击方式犹如小偷、窃贼、强盗一般,那么APT攻击就是极为专业的潜伏者、刺客,训练有素,破坏力更加巨大,且无声无息不易察觉。
现在的恶意攻击者早已不是以前那批单纯的技术炫耀黑客,现在的恶意攻击者目标清晰,集中在获取各类利益:经济利益、商业利益、政治利益、甚至军事利益。现在的恶意攻击者不再单打独斗,而是一个十分严谨的组织,并产业化。
恶意攻击者通过APT攻击,更为广泛的发掘入侵漏洞,流水线一般的获取庞大的经济利益。或者窃取商业机密、破坏国家基础设施(电信、能源、交通、银行、医院等等)、窥视武器图纸实验数据。
RSA能够发现本次的APT攻击,源自于其对自身的安全检测,而这也正是对APT最有效的防范方法。这意味着用户要想保证自身的安全性,除了要积极部署各类安全设备,提高安全防范意识,还要定期进行自我检测,及时发现自身存在的漏洞,并第一时间予以修复。
在未来比较长的一段时间里,APT将成为主要攻击方式。对于用户而言,只要能及时发现自身安全缺陷、安全漏洞,迅速弥补,就可以有效的防范APT攻击,减少损失。