扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,法国最大的全球性电视网遭到重大网络攻击,造成电视转播信号中断数小时,电视台的网站和社交网络同时被黑客控制,并出现了大量“圣战”标语、视频和图片。尽管完整的细节尚未明朗,不过从Arid Viper和Sony等公司之前遭到的攻击,以及趋势科技针对关键基础设施攻击的调查显示,这很有可能是以网络钓鱼为入侵手段的进阶性持续攻击(Advanced Persistent Threat, APT)。趋势科技发现,此次事件凸显针对关键基础设施,并以影响社会秩序和服务为目的的网络攻击不再是小说中的情节,并警示企业管理者认真看待APT攻击带来的重大影响。
在此次攻击事件中,这家法国最大的全球性电视网因为网络攻击而导致完全断线。由于攻击整合了以社交网络、电视台、网站为目标的多种攻击,使针对关键基础设施的攻击威胁上升到新的层次。攻击的范围前所未见,攻击者能够:
趋势科技提醒企业应从这起事件中吸取充足的教训。企业管理者应该认识到,针对关键基础设施的网络攻击不再仅仅是国家行为,而是成为恐怖组织播撒恐慌、制造舆论的工具。管理者需要和政策制定者协调一致,认真看待此情况并迅速采取行动,现在就加大对APT攻击防御措施的投资,以在下一波更大的攻击到来前更好地保护网络。
趋势科技威胁研究响应团队也密切关注此事件发展,以确保提供用户完整的防护。趋势科技(中国区)技术总监蔡昇钦表示:“对于企业的管理者来说,我们无时无刻都处于精密规划的APT攻击威胁之中,攻击者往往采取网络钓鱼的方式,从组织防御最薄弱的地方入手,以到达破坏企业网络或者窃取重要数据的目的。因此,组织管理者必须打起精神坚定我们的防御措施。”
针对面临APT攻击威胁的用户,趋势科技提供了分层式内容安全防护解决方案,涵盖移动设备、终端电脑、服务器、云服务等端点的安全保护。凭借分层式防护解决方案,趋势科技可保护用户信息、数据中心(Data Center)、云资源免于信息外泄及目标式攻击。
APT与其它目标式攻击的一个关键点在于他们会寻找企业的系统、软件弱点与安全防护漏洞,并抢先在漏洞修补前发动攻击。在渗透进入企业内部网路后,攻击者随即开始使用各种恶意程序、黑客工具、恶意程序代码上传到远程的命令与控制服务器(Command & Control Server, C&C)。有鉴于此,趋势科技持续将新发现的C&CIP位址加入趋势科技主动式云端截毒技术(Smart Protection Network, APN)资料库中,协助阻挡此类攻击事件中的上传行为,大幅降低可能带来的损害。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者