Google极光攻击、超级工厂病毒攻击(震网攻击)、RSA SecurID窃取攻击、丰收行动、摩诃草事件、 蔓灵花行动、 MONSOON事件等典型APT攻击事件都为企业或者组织带来了很大的威胁和困扰。随着网络的广泛应用,几乎没有一家企业或者是组织可以脱离的网络存在,与此同时网络安全威胁因素也发生了质变,从无组织的“散客”攻击演变成了APT 攻击,APT(Advanced Persistent Threat)即高级持续性威胁,因其具有高度目的性、高度隐蔽性、高度危害性、目标实体化以及极强的持续性,给政府、金融、电商、能源等重要行业领域带来极大安全威胁。
由FreeBuf 主办的「2018威胁情报&APT攻击技术与趋势高峰论坛」在上海证大美爵酒店召开,会议聚焦APT攻击技术趋势与威胁情报的发展,分享和探讨威胁情报与APT分析检测如何在企业中落地。卡巴斯基实验室作为领先的国际信息安全软件提供商受邀参会,与来自金融、互联网、电商等行业的领军企业进行了深度交流。
在会议上,来自卡巴斯基实验室的亚太区病毒中心负责人董岩做了主题为“威胁情报与卡巴斯基威胁情报中心”的主题演讲,着重介绍了卡巴斯基威胁情报中心的工作原理,同时他认为:针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。
纵观整个会议,“威胁情报是APT攻击的克星”这一观点是与会企业和专家的共识,企业或者组织可以通过威胁情报将被动防御变为主动防御,从而免遭APT攻击威胁。由于APT攻击涉及到政府、军事、科技、商业等人类生活全领域,威胁情报技术的研究已经是国际社会不可忽视的重要问题,卡巴斯基是实验室作为国际知名安全厂商早已担负起了此重任,在威胁情报、APT攻击预测、主动防御等重点技术上不断探索升级,卡巴斯基实验室负责人表示,对于网络安全卡巴斯基任重道远。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交