萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 360防范API攻擊的方法

360防范API攻擊的方法

  現在最受關注的企業安全威脅莫過於APT高級持續性威脅了,它可以精確地選擇攻擊目標進行持續性的攻擊,攻擊的成功率和隱蔽性達到了前所未有的高度。尤其是信息化程度較高的一些大型企業,受到APT攻擊的可能性更大。那麼企業怎樣才能在APT攻擊中幸免於難,甚至做到事後有據可查呢?360安全專家建議企業使用360私有雲安全系統,可有效抵御APT攻擊。

  什麼是APT:

  APT即高級持續性威脅,是黑客以竊取核心資料為目的,針對目標所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。這種行為 往往經過長期的經營與策劃,並具備高度的隱蔽性,會針對特定對象進行長期、有計劃、有組織的數據竊取。現在,APT正在通過一切方式,繞過基於代碼的傳統 安全方案(例如防病毒軟件、防火牆、IPS等),並更長時間地潛伏在系統中,讓傳統防御體系難以偵測。

  APT攻擊原理:

  要抵御或者找出潛伏在企業內部的APT,首先要了解APT入侵的入口和手段。APT一般會首先使用社會工程學,對目標企業和有權限的員工進行觀察和研究,進而找到企業和員工在安全方面的弱點,然後再采用各種欺騙手段進行入侵,如圖1所示。

360私有雲安全系統應對企業APT攻擊

  圖1: APT攻擊思路

  APT攻擊通常會采用以下幾種方式進行:

  1.發送目標針對性很強的釣魚郵件,誘導用戶點擊有問題的鏈接或文檔,或誘導用戶安裝包含惡意代碼的軟件。

  2.掃描目標對外暴露的服務,利用0day漏洞或新發布補丁的漏洞發起攻擊。

  3.使用精准的密碼庫或彩虹表,對目標的身份認證系統進行針對性攻擊。

  360私有雲安全系統有效抵御企業APT:

  360安全專家建議企業使用360私有雲安全系統,對企業進行立體防護,從APT攻擊可能利用的各個入口進行全線防御,可有效抵御APT攻擊。如圖2所示。

360私有雲安全系統應對企業APT攻擊

  圖2 360私有雲安全系統發現威脅

  360私有雲安全系統在APT立體防護方面可以做到以下幾點:

  1.通過360私有雲的安全策略和文件白名單技術構造企業專屬的雲端安全系統,結合360雲盤積累的數十億文件安全性數據,實現對全網文件的雲查詢、雲審計和雲鑒定,幫助企業抵御和發現APT攻擊。

  2.對於重要計算機,可以采用最安全的策略,即除指定文件外,其他所有文件都不能運行,杜絕機密信息被洩露的可能。

  3.遇到360私有雲無法識別的文件,它也可以提供詳細的文件動態行為分析報告,幫助企業識別出潛在的威脅。

  除此之外,360私有雲還可以幫助企業全方位地保護網站,讓網站能夠輕松實現防跨站、防注入、防篡改、防掛馬、防黑客攻擊,還能通過網址安全性鑒定和網站黑白名單技術,有效抵御使用釣魚網站作為跳板的入侵。


copyright © 萬盛學電腦網 all rights reserved