2月26日，新興網(wǎng)絡(luò)勒索組織Lapsus$成功突破英偉達的網(wǎng)絡(luò)防火墻，竊取到了近1TB數(shù)據(jù)，使得英偉達部分業(yè)務(wù)至少中斷兩天。而嚴格意義上來說，Lapsus$只能算黑客組織，卻不能算APT組織，因為它沒有APT組織那么長期、深入。

如何區(qū)分APT組織，APT組織會帶來怎樣的威脅，如何防御他們?每日經(jīng)濟新聞與安恒信息聯(lián)合發(fā)布的第9期《網(wǎng)絡(luò)信息安全月報》就這一熱門話題進行了深入分析。

APT攻擊，譯為“高級可持續(xù)威脅攻擊”，相對于普通黑客攻擊工具，針對性、攻擊復(fù)雜程度更高，往往具有持續(xù)性且隱蔽性更強。與普通黑客組織相比，很多APT組織具有國家背景，技術(shù)能力更強，組織更嚴密。相較于以商業(yè)經(jīng)濟利益為目的的普通黑客組織，APT組織的目的主要是以獲取政治、經(jīng)濟利益為出發(fā)點，對目標的核心資料進行竊取或者對關(guān)鍵基礎(chǔ)設(shè)施實施破壞。也就是說，APT攻擊不僅影響虛擬網(wǎng)絡(luò)世界，也會影響物理世界。

安恒信息推出的《安恒2021高級威脅態(tài)勢研究報告》顯示，政府部門和國防部門仍是APT攻擊主要針對目標，其次是金融、航空以及醫(yī)療衛(wèi)生部分。2021年，政府、國防、金融、航空、醫(yī)療衛(wèi)生部門受APT攻擊比例分別為15.52%、6.16%、5.91%、4.43%和3.69%。

2021年2月5日，佛羅里達州Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標。。攻擊者遠程訪問了奧爾茲馬水廠的供水系統(tǒng)，試圖將氫氧化鈉的含量提高到足以使該地區(qū)15000人面臨中毒風險的程度。幸好被工作人員及時監(jiān)測到系統(tǒng)異常，及時修正，才制止了災(zāi)難的發(fā)生。

目前，APT攻擊方式有水坑攻擊、網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚、零日(0day)攻擊、社會工程學(xué)攻擊等。其中，社會工程學(xué)攻擊是利用人性的弱點進行攻擊，主要運用欺騙和偽裝，通過突破受害者的心理防線，利用受害者的好奇心、信任關(guān)系、心理弱點等進行攻擊。

業(yè)內(nèi)較為聞名的烏克蘭斷電事件，便是社會工程學(xué)攻擊的典型案例。2015年12月，攻擊者首先通過主題為“烏克蘭總統(tǒng)對部分動員令”的釣魚郵件進行投遞，受害者因好奇心點擊并啟動BlackEnergy(一種用于創(chuàng)建僵尸網(wǎng)絡(luò)，進行DDoS 攻擊的惡意軟件)的惡意宏文檔。之后，BlackEnergy在獲取了相關(guān)憑證后，便開始進行網(wǎng)絡(luò)資產(chǎn)探測，橫向移動，并最終獲得了系統(tǒng)的控制能力。此次攻擊造成烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民遭遇了一次長達數(shù)小時的大規(guī)模停電，至少3個電力區(qū)域被攻擊。

同時，安恒信息監(jiān)測到2021年涌現(xiàn)出大量針對ios和Android操作系統(tǒng)的新型移動設(shè)備惡意軟件，APT組織可以在受害目標的移動設(shè)備上安裝間諜軟件、鍵盤記錄器等，從而監(jiān)控和竊取受害者的信息。

對此，安恒信息專業(yè)人士表示：“一般來說，普通大眾成為APT攻擊對象的可能較小，APT攻擊的目標往往具有針對性，比如某某重點機構(gòu)人員、某某科技公司人員、某軍工單位人員等。”

“APT組織攻擊手機端，以手機作為入口侵入公司、機構(gòu)內(nèi)部網(wǎng)絡(luò)等情況具有一定的操作復(fù)雜性，雖然并不常見，但也并不是不可能”上述專業(yè)人士補充道。

面對APT組織的社會工程學(xué)攻擊，安恒信息專業(yè)人士建議應(yīng)當時刻保持警惕，不輕易打開郵件附件，不隨意點擊未知鏈接，對不熟悉的社交對象保持警惕，時刻注重個人隱私，不隨意將一些重要的個人信息發(fā)布到社交媒體上，在一些需要填寫真實信息內(nèi)容的地方需要謹慎確認。

企業(yè)機構(gòu)須及時培訓(xùn)相關(guān)網(wǎng)絡(luò)安全意識，普及一些網(wǎng)絡(luò)安全相關(guān)技術(shù)，讓企業(yè)員工能夠更好地理解和預(yù)防。

事實上，面對APT組織的攻擊，企業(yè)、政府機構(gòu)未必能做到完美的發(fā)現(xiàn)和防御，只能盡可能地完善防御體系。具體措施包括需要定期對設(shè)施進行補丁升級及安全測試，盡可能減少弱點，在攻擊面的各個環(huán)節(jié)部署監(jiān)測設(shè)備，建立立體化的縱深防御體系，及時掌握威脅情報，提前做出預(yù)防和決策。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）