发动复杂且持久性网络攻击的黑客会以多种方式侵入锁定好的网络系统,比一般网络攻击更难应对。受访专家指出,最有效的防御措施是提高机构内所有人员的网络安全意识,不让黑客有机会通过任何疏漏得逞。
新加坡网络安全局(CSA)和教育部昨天透露,新加坡国立大学和南洋理工大学上个月个别发现校内的网络系统遭“高端持续网络威胁”(Advanced Persistent Threat)攻击,而黑客相信是有意盗取与政府或研究相关的资料。
网络安全公司趋势科技(TrendMicro)的未来威胁研究高级经理莱恩(Ryan Flores)指出,有别于一般的网络攻击,发动“高端持续网络威胁”攻击的黑客一般早已策划好要盗取某机构的特定资料,因此发动攻势时往往“不遗余力”,会不断尝试多重入侵手法。
安全软件公司赛门铁克(Symantec)安全顾问尼克(Nick Savvides)则说,这类黑客会长时间潜伏在目标机构的网络系统中,尝试摸清其中的保安措施,甚至会“装扮成系统中的软件”,所以不易发现与对付。
尼克说:“就像到公司盗窃的贼如果穿着一般职员的制服,并熟悉公司里的环境,那肯定很难被发现。有些机构甚至遭入侵200多天后才察觉黑客的踪迹。”
两人都指出,“高端持续网络威胁”的攻击近年来有上升趋势,不容小觑。他们认为,提高网络安全意识是对抗这类攻击的重要措施。
尼克说:“使用防毒软件固然重要,但提高网络安全意识更为关键,因为这类黑客不是单一性地发动攻击,任何职员都可能遭到不同方式的攻击,因此机构应把旗下人员的网络安全知识当成是防御方案的一部分。”
莱恩指出,许多职员每天都收到很多电邮,久而久之防备意识可能降低,随意打开附件让黑客入侵,因此机构应时时提醒职员保持警惕。
本文转自d1net(转载)
