索尼影视遭遇重大APT网络攻击大量商业机密遭泄露

近日，索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击，数万名员工的信息以及多部未发行的电影拷贝遭泄露，这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。

据悉，11月24日，自称为“和平卫士”（Guardians of Peace）的黑客组织声称，已获取了索尼影业的内部数据，包括一些“秘密”数据，包括密码、员工社保号码和一些与名星、经销商签订的合同文本等。并称如果去要求得不到满足的话，将公开这些数据。黑客组织侵入索尼内部数据库后，窃取了索尼至少100 TB的内部文件和电影数据，相当于美国国会图书馆十倍的信息存储量。报告显示，在攻击发生之后，索尼影视禁用了整个企业网络，以防范黑客的进一步破坏行动。然而，对企业网络的禁用不仅严重地影响企业的日常营运，也让调查任何攻击变得更加困难。

趋势科技（中国区）业务发展总监童宁指出：“禁用网络并不是应对这种高层级攻击的典型处理措施，在遭遇到针对性目标攻击之后，企业合理的选择是尽快调查现有攻击，并及时封堵安全漏洞，清除安全威胁，将攻击对组织日常运作的影响降至最低。”

关于APT攻击目的，诸多线索显示黑客并非想要窃取金钱或是商业机密，而是基于政治诉求或情绪发泄。这也再度提醒了IT管理员防范那些以破坏组织运作为目的的攻击，保护组织的网络安全。99%的恶意软件感染小于10个受害者，80%的恶意软件只有1个受害者，这说明目前的网络攻击具有高度的针对性，IT管理员很难对APT攻击的时间、范围、方式等进行精确的预测，也无法完全依赖传统安全防护系统的机械式判断。趋势科技建议，防范APT攻击的关键点是采取定制化智能防御，将威胁的防范融入到一个更大的监测及预防策略中，并整合现有的网络防御，实现对整个企业IT架构数据动态的监测，发现那些隐藏的可疑网络行为。

在企业搭建了严密的监测网络之后，IT运维管理人员便可以在攻击还未发生时收到相关设备的报警，从而在第一时间采取措施阻断攻击行为。在2013年韩国爆发的大规模APT攻击事件中，一部分企业用户便在事前通过趋势科技TDA（威胁发现设备）的启发式侦测与沙盒分析提示，监测出该次攻击相关的邮件中的恶意附件，并定制防御策略(Custom Defense Strategy)，最终成功抵挡攻击。