为防范HoneyMyte及其他APT攻击,建议组织遵循以下最佳实践
亚太地区黑暗人工智能 (AI) 的兴起将导致更复杂和隐蔽的攻击。这是全球网络安全和数字隐私公司卡巴斯基分享的主要发现之一。
根据最新的卡巴斯基托管检测和响应(MDR)分析师报告,25%的公司检测到了高级持续性威胁(APT),占所有高严重性事件的43%以上。与 2023 年相比,这一比例增长了 惊人的74%。
卡巴斯基最新的高级可持续威胁(APT)趋势报告显示,2023年第一季度的APT活动非常活跃,新的威胁行为者和已知的威胁行为者都被发现参与了一系列活动。报告显示,在此期间,APT行为者一直忙于更新其工具集,并在地理位置和目标行业方面扩大其攻击媒介。
近几年,卡巴斯基实验室全球研究与分析团队分析了许多全球最大规模的高级持续性攻击(APT)行动,包括RedOctober、Flame、NetTraveler、Miniduke、Epic Turla以及Careto/Mask等。此类攻击的幕后实施者通常会使用各种攻击手段,长期隐蔽在目标组织的网络内部,不断收集各种信息,直至收集到重要情报。更加危险的是,高级持续性攻击行动往往针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等。
2014年发生了很多改变网络威胁环境的重大安全事件,其中针对性攻击和恶意攻击行动尤为突出。卡巴斯基实验室全球研究和分析团队(GReAT)在过去12个月内就发现了七起高级可持续性网络攻击行动(APT),其目标遍及全球至少55个国家的4400家企业。此外,2014年还发生了多起网络欺诈行动,已造成数百万美元的损失。为了提升广大企业的安全防范意识,卡巴斯基实验室汇总并分析了主要的网络安全事件。
近日,索尼影视娱乐公司(Sony Pictures Entertainment)遭到黑客团体发动的APT网络攻击,数万名员工的信息以及多部未发行的电影拷贝遭泄露,这个事件再度印证了趋势科技关于APT攻击将愈演愈烈的安全预测。
高级持久性威胁(APT)的发起者利用多种让人出乎预料、有时间期限且多重的攻击向量来攻击国家、行业、特定组织和个人。
对于企业来说,应对不断袭来的数字威胁是保证企业业务连续性与可持续发展的必要保障。但同时,越来越多的企业也发现,数字威胁正在不断进化的途中,企业所面对的安全威胁也逐渐从单纯的数据泄露演进到复杂的针对性攻击,传统的信息安全解决方案已经难以应对不断进阶的信息安全威胁。趋势科技认为,要想有效的防范信息安全威胁,就必须确保信息安全防护手段也随之进化,并使用下一代威胁防御技术。
APT(高级持续性渗透攻击,Advanced Persistent Threat)可能会持续几天、几周、几个月,甚至更长的时间。APT攻击可以从情报的搜集开始,这一工作可能会持续一段时间,其中包含了针对技术和人员情报的搜集。
红帽安全加固镜像加速云原生开发与零CVE战略
红帽Ansible自动化平台更新,打造智能体时代IT运维的可信执行层
日产汽车与红帽联合打造软件定义汽车的未来
降低协调成本,实现更高效的 Private AI 部署
超高IOPS SSD是如何炼成的?
红帽推出RHEL长生命周期增强包,为基础设施提供数十年稳定保障
红帽和NVIDIA AI工厂新进展:赋能新一代企业自主智能体
是德科技推出全新接收机压力校准方案,扩展PCIe® 7.0测试产品组合
