至顶网安全频道 11月28日 综合消息:
在2018年热映的《瞒天过海:美人计》中,女黑客“九球”的表演再展网络攻击的超强能力,她根据社交网络获取安保人员的个人兴趣,并且发送了携带恶意地址的仿冒连接,在关键时刻调整了摄像头位置,最终盗取了1.5亿元的钻石。没错,在现实世界,正是这类攻击手法造成了不计其数的黑客入侵和数据泄露事件,它就是斑斑劣迹的APT。
当安全管理“视力下降”的时候
APT攻击在2010年开始成为企业所面临的最大威胁之一,这两年零售商 Target 和百货公司 Neiman Marcus 的大量资料外泄就是典型的APT攻击事件。还有主要攻击目标为发电厂或炼油厂自动化生产与控制系统( SCADA )的 Stuxnet 蠕虫病毒,以及由黑客组织的“海莲花”对于我国海事部门发动的攻击,其本质上都是APT攻击。
与普通黑客的“坑蒙拐骗”不同,APT攻击者不追求感染量,对盗取QQ号、微信号、流氓广告推广的行径更是不屑一顾。他们从事以网络为媒介的间谍行为,一切以拿下对象为目标,结果常常是窃密或暴力破坏。两者最本质的区别就是定向性。
通过对APT攻击的海量信息进行分析,亚信安全的技术人员发现,APT攻击的攻击范围不断扩大、隐蔽性也越来越强。首先,统计数据表明,有91%的 APT攻击利用电子邮件作为开始的进入点,攻击者显然认为电子邮件是阻力最小的攻击路径,可以用来避开现有的安全防御。假设一般员工平均每个工作日会收到10封电子邮件,就等于我们每天就有10次掉进黑客陷阱的风险,高级管理人员的风险更会成倍增长。其次,在针对数据泄漏事件的调查中,黑客平均潜伏的天数长达 205 天,这意味着许多企业的网络安全架构在很长时间内都被“蒙着眼睛”。
如何剪断APT的“杀手链”
如何有效治理APT攻击等定制化网络威胁是一个不容掉以轻心的课题。对此,亚信安全有非常深刻和专业的认识,APT攻击是一种目的性强且复杂的网络攻击,不法分子广泛采用了零日漏洞、高级定制木马、专用攻击设备来进行入侵和信息窃取,具有难发现、难分析、难追踪的特点。如果用户还不能建立起有效的APT攻击防御架构,任何一个组织都可能遇到数据泄漏的危险。因此,用户应该根据APT攻击链条建立有效的抑制点。
【APT攻击的6个阶段】
APT攻击共有6个阶段,这包括:情报收集、单点突破、命令与控制(C&C 通信)、横向移动、资产/资料发掘、资料窃取。而最佳方案就是在这条被称为“杀手链”(APT Kill Chain)的进攻路线上,建立一一对应的抑制点,这不仅需要借助亚信安全深度威胁发现平台Deep Discovery等相关工具,同时还需要态势感知和智能联动的运行机制,以及本地和全球威胁情报“双回路”畅通,最终形成一套精密编排的安全联动运维体系。
亚信安全深度威胁发现平台Deep Discovery平台包括:深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关Deep Edge、深度威胁邮件网关DDEI、服务器深度安全防护系统 Deep Security,以及能够统一联动管理的控制管理中心Control Manager和APT治理专属咨询服务,实现网关、服务器、终端、云等安全产品的整合,构成完整的APT治理体系。
“社交网络”没有错,人才是关键
很多人会在好奇心的驱使下,点开那些具有致命诱惑的链接,最终导致公司网络被APT攻陷。因此所有企业应将员工培训作为防范APT攻击的重要一步,同时在专业人员的协助下,有针对性地进行渗透测试,这不但可以让员工增强对社交工程攻击的抵御能力、了解企业安全策略,更是APT威胁治理的重要组成部分。在互联网世界,黑客常常有“翻手为云覆手为雨”的能量,这样神秘而有趣的题材当然不会被好莱坞的电影公司放过。细心的观众会发现,《瞒天过海:美人计》中发动APT攻击的第一步,就是从社交网络开始的。在网络社交如此发达的当下,用户毫无保留地将个人信息交给互联网,这些信息包括年龄、性别、地域、生活状态、态度、行踪、兴趣爱好、消费行为、健康状况。这些数据提供了超大容器,为黑客借助社会工程学发动APT攻击提供了最佳跳板。
很多人会在好奇心的驱使下,点开那些具有致命诱惑的链接,最终导致公司网络被APT攻陷。因此所有企业应将员工培训作为防范APT攻击的重要一步,同时在专业人员的协助下,有针对性地进行渗透测试,这不但可以让员工增强对社交工程攻击的抵御能力、了解企业安全策略,更是APT威胁治理的重要组成部分。
好文章,需要你的鼓励
在Meta Connect大会上,Meta展示了新一代Ray-Ban智能眼镜的硬件实力,配备神经腕带支持手势控制,电池续航翻倍,摄像头性能提升。然而AI演示却频频失败,包括Live AI烹饪指导、WhatsApp通话和实时翻译功能都出现问题。尽管Meta在智能眼镜硬件方面表现出色,但AI软件仍远未达到扎克伯格提出的"超级智能"目标。文章建议Meta考虑开放AI生态,允许用户选择其他AI服务商,这可能帮助Meta在AI硬件市场获得优势。
DeepSeek-AI团队通过强化学习技术开发出DeepSeek-R1系列推理模型,无需人工标注即可自主学习复杂推理。该模型在数学、编程等领域表现卓越,在AIME 2024中达到79.8%准确率,编程能力超越96%人类选手。研究团队还通过知识蒸馏技术将推理能力传递给小模型,使7B参数模型也能超越GPT-4o。这项突破为AI推理能力发展开辟新路径。
英伟达同意以50亿美元收购英特尔股份,双方将合作开发多代数据中心和PC产品。英伟达将以每股23.28美元的价格收购约4%的英特尔股份,成为其最大股东之一。两家公司将通过NVLink接口整合各自架构,实现CPU和GPU间的高速数据传输。英特尔将为英伟达AI平台定制x86处理器,并开发集成RTX GPU的x86系统级芯片,用于消费级PC市场。
微软研究院推出rStar-Math系统,通过创新的"深度思考"训练方法,让小型AI模型在数学推理能力上达到甚至超越OpenAI o1水平。该系统采用代码验证、过程偏好模型和四轮自进化训练,将70亿参数模型的数学能力从58.8%提升至90.0%,在美国数学奥林匹克竞赛中达到前20%水平,证明了精巧方法比模型规模更重要,为AI发展开辟了新路径。