資源描述:
《apt攻擊技術(shù)與思考-天融信》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、APT技術(shù)分析與思考-陽光1什么是APT1.1概述IT技術(shù)的突飛猛進促使著云計算、物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)等成為ICT當(dāng)前最重的要業(yè)務(wù),深刻地普惠著人們的生活��。但與此同時����,各種信息安全問題也隨之而來����,困擾甚至危及個人����、企業(yè)及國家安全,使得信息安全產(chǎn)業(yè)“身份倍增”�����。其中���,近期的APT(AdvancedPersistentThreat)問題更是將信息安全產(chǎn)業(yè)推到風(fēng)口浪尖上,“APT”也成為業(yè)界內(nèi)的“時髦名詞”��。究其原因�,近幾年世界各地發(fā)生了多起名噪一時的APT攻擊事件,主要有:?2010年1月�,極光行動(Operati
2、onAurora)攻擊GMail�����。?2010年7月�,震網(wǎng)(Stuxnet)攻擊伊朗布什爾核電站�����。?2011年3月����,Comodo的數(shù)字簽名被竊���。?2011年3月�,EMC的RSASecurID技術(shù)數(shù)據(jù)遭竊��。?2011年4月���,SonyPSN用戶資料外泄����。?2011年5月�,美國軍火大廠洛克希德馬丁(LockheedMartin)的被入侵。?2011年5月����,Gmail大量賬號被入侵。?2011年6月,CIA被入侵���。?2011年6月���,Sega游戲公司被入侵,用戶資料外泄�����。?2011年6月�,國際貨幣基金(IMF)被入侵。?
3����、2011年7月,蘋果公司(Apple)被入侵�。?2011年11月,日本總務(wù)省發(fā)現(xiàn)計算機遭木馬入侵已三個月���。?2012年1月,亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊�����,2400萬用戶的電子郵件和密碼等信息被竊取。?2012年3月���,東軟集團被曝商業(yè)秘密外泄��,約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕�����。此次商業(yè)秘密外泄造成東軟公司損失高達4000余萬元人民幣�����。?2012年3月�����,央視3.15晚會曝光招商銀行���、中國工商銀行、中國農(nóng)業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告��、銀行卡信息����,導(dǎo)致部
4、分用戶銀行卡賬號被盜。?2012年5月��,1號店90萬用戶信息被500元叫賣�����。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證�,結(jié)果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導(dǎo)致詐騙��、勒索甚至威脅人身安全的事件發(fā)生頻率增高���,讓人心悸����。?2012年7月����,京東、雅虎����、Linkedin和安卓論壇累計超過800萬用戶信息泄密����,而且讓人堪憂的是�,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)��,意味著所有人都可使用這些信息�。?2012年7月,三星電子員工向LGD泄密AMOLED技術(shù)被起訴�����。?2012
5����、年8月,銀行外包后臺成泄密重災(zāi)區(qū)��,江蘇銀行1個月賣千份客戶資料�。同月,上海數(shù)十萬條新生兒信息遭倒賣�,出自市衛(wèi)生局數(shù)據(jù)庫外包維護工作人員。?2012年9月���,美國媒體報道:有黑客組織聲稱破解了聯(lián)邦調(diào)查局(FBI)主管的筆記本電腦���,獲得了1200萬蘋果iOS用戶UDID��、用戶名����、設(shè)備名稱����、設(shè)備類型、蘋果推送通知服務(wù)記錄���、電話號碼����、地址����、等重要內(nèi)容。?2012年11月�,“三通一達”等多家快遞公司客戶信息遭販賣??爝f單號的信息被大面積泄露,甚至衍生出多個專門交易快遞單號信息的網(wǎng)站�����。這些交易網(wǎng)站顯示,被交易的快遞單號來自
6��、包括申通�����、圓通�、中通����、韻達在內(nèi)的多個快遞公司,“淘單114”還寫著“單號來源于各地快遞員”����。要分析APT首先必須了解APT攻擊與普通攻擊有什么區(qū)別,其實在兩者并無本質(zhì)的區(qū)別���,都是網(wǎng)絡(luò)攻擊行為�����,都包含攻擊三要素即攻擊目標�����、攻擊目的����、攻擊過程,而前者相對于后者的特點體現(xiàn)在攻擊三要素的總結(jié)就是“APT”���,但不是“AdvancedPersistentThreat”而是“AdvancedPersistentTargeted”����,即針對性地����、高級地、持續(xù)性地攻擊�。T:攻擊目標明確、攻擊目的明確攻擊目標通常都具有深厚背景���,包
7�����、括可政治����、經(jīng)濟、安全技術(shù)等�,攻擊目的通常都是竊取、控制�、破壞攻擊目標所掌握的重要資源,而這些資源肯定是攻擊目標所重點保護的對象����,因此決定了攻擊過程的高難度性��,體現(xiàn)在難以突破����、難以隱蔽、難以定位���。P:攻擊過程時間長由于攻擊過程的高難度性決定了需要尋找機會進行縱向突破進入攻擊目標網(wǎng)絡(luò)�����,再進行橫向摸索滲透����,為了避免暴露攻擊行為需隱匿在目標網(wǎng)絡(luò)正常行為中���,整個過程需要經(jīng)歷數(shù)月甚至數(shù)年�。A:攻擊手段高級由于攻擊過程的高難度性決定攻擊手段的高級性,主要體現(xiàn)在人力��、物力���、財力以及技術(shù)代價�����。例如����,耗費大量人力�、物力、財力進行
8��、情報搜集���;利用社會工程學(xué)誘騙�、利用0day漏洞或特種木馬攻擊�、利用物理擺渡直接從內(nèi)部發(fā)起攻擊等;利用合法網(wǎng)絡(luò)通道建立隱蔽信道。1.2APT攻擊典型案例極光行動(2009-2010)針對GOOGLE等三十多個高科技公司的極光攻擊���。攻擊者通過FACEBOOK上的好友分析����,鎖定了GOOGLE公司的一個員工和他的一個喜歡攝影的電腦小白好友�。攻擊者入侵并控制了電腦小白好友的電腦,然后偽造了一個照片服務(wù)器����,上面
