[导读]2014 年 4 月 1日,在一份由 Intel Security 旗下迈克菲发布的报告中,对围绕高级逃逸技术 (AET) 的争议进行了深入剖析,并探讨了这些技术在高级持续性威胁 (APT) 中所起的作用。迈克菲委托 Vanson Bourne 进行了一项
2014 年 4 月 1日,在一份由 Intel Security 旗下迈克菲发布的报告中,对围绕高级逃逸技术 (AET) 的争议进行了深入剖析,并探讨了这些技术在高级持续性威胁 (APT) 中所起的作用。迈克菲委托 Vanson Bourne 进行了一项调查,调查对象包括美国、英国、德国、法国、澳大利亚、巴西以及南非的 800 位 CIO 和安全部门经理。调查显示,负责保护敏感数据的安全专业人士对上述技术存在一些误解或者误区,他们往往缺乏有效的防御措施来对此加以应对。
最近发生的一系列“高规格”数据泄露事件显示,犯罪活动仍然能够长时间“逃过”检测。被调查者对此都不否认,超过五分之一的安全专业人士承认其网络曾遭受过攻击。近 40% 遭受过此类攻击的被调查者相信,在这些攻击中 AET 起了关键作用。报告指出,在过去 12 个月中,遭受过数据泄露威胁的企业的平均损失高达 100 万美元。
MIAX Options 副总裁兼首席安全官 John Masserini 指出:“我们不再仅仅需要对付那些随机的路过式下载扫描程序,这类扫描程序意在寻找明显的入侵网络的突破口。在如今这样一个互联的世界,我们要应对是那些花数周甚至数月时间来专心研究您面向公众网络的“敌人”,他们如此煞费苦心,只为找到让他们得以攻入您的网络的‘一线希望’。高级逃逸技术正是这样的‘一线希望’。部署迈克菲的下一代防火墙技术提供了针对此类威胁更深一层的防护,使得这‘一线希望’难以被发现。”
为什么当前的防火墙测试隐藏了 AET 的踪迹
近 40% 的 IT 决策者认为他们没有办法在其企业内部检测并跟踪 AET,几乎三分之二的人表示,尝试部署防范 AET 的技术时最大的挑战是使董事会确信 AET 是的的确确存在的并且是非常严重的威胁。
正如 Enterprise Strategy Group 首席高级分析师 Jon Oltsik 所言:“许多企业都希望发现新的恶意软件,而对于高级规避技术却缺乏足够的认识,这类技术能够让恶意软件绕过安全屏障。由于大多数安全解决方案难以检测或者拦截它们,因此AET 对企业构成了巨大威胁。。安全专业人士和管理者对此需要警醒,要意识到这确实是一个不容忽视且不断发展的威胁。”
在 8 亿个已知 AET 中,只有不到 10% 被其他厂商的防火墙检测出来。自 2010 年以来,这种技术日益猖獗,迄今为止,已经有数以百万计的基于网络的 AET 组合和变体被发现。
南威尔士大学教授 Andrew Blyth 对于 AET 的猖獗和影响进行了多年研究。他指出:“一个简单的事实就是高级逃逸技术 (AET) 在生活中的确存在,这一点毋庸置疑。而令人吃惊的是,多数 CIO 和安全专业人士严重低估了这一威胁,认为 AET 的数量只有 329,246,而事实上,已知 AET 的总数几乎是这一数字的 2,500 倍,超过了 8 亿个,而且这一数字还在不断增长。”
AET 是一种伪装方法,用于逃避检测、入侵目标网络和提供恶意负载。这类技术最初是在 2010 年被网络安全专业厂商 Stonesoft 发现的,该公司在 2013 年 3 月被迈克菲收购。借助 AET,攻击者可以将一个威胁“化整为零”,绕过防火墙或 IPS 设备,一旦侵入网络内部,即可重新组合代码,“放出”恶意软件来继续实施 APT 攻击。
这些技术没有被充分报导和了解的原因在于在一些付费测试中,厂商有机会针对其进行补救。因此,只有针对所识别出的特定技术进行补救,而非那些被犯罪团伙快速更新和采用的更为广泛的技术。
迈克菲网络安全总经理 Pat Calhoun 指出:“攻击者已经深谙这类高级逃逸技术,并每天都在使用它们。我们希望做的是让企业知道这种威胁,让企业了解要寻求什么样的保护,如何有效防范 AET。”
企业付出的高昂代价
按照过去 12 个月企业曾遭受过网络攻击的受调查者估算,此类威胁对企业造成的损失平均达 931,006 美元。以澳大利亚为例,其报告的威胁数量较低 (15%),而每一次攻击的平均损失则要高得多,达到了 150 万美元。美国的被调查者中有此遭遇的平均损失超过 100 万美元。此类威胁对于金融服务业的打击更为沉重,据估计,全球每一次攻击造成的损失超过 200 万美元。
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
构建智能分析解决方案ChatBI 加速旅游行业数智化升级 北京2024年6月17日 /美通社/ -- 亚马逊云科技宣布,全球领先的旅游产品网络营销系统设计及分销技术服务公司德比软件(上海)有限公司(以下简称"德比软件"...
关键字:
亚马逊
软件
AI技术
生成式AI
北京——2024年6月12日 亚马逊云科技在re:Inforce 2024全球大会上宣布推出多项安全服务新功能,涵盖恶意软件防护、生成式AI驱动安全、身份访问和管理等,帮助用户更轻松、安全地在亚马逊云科技上进行构建。具体...
关键字:
生成式AI
防火墙
北京2024年6月12日 /美通社/ -- 亚马逊云科技在re:Inforce 2024全球大会上宣布推出多项安全服务新功能,涵盖恶意软件防护、生成式AI驱动安全、身份访问和管理等,帮助用户更轻松、安全地在亚马逊云科技上...
关键字:
亚马逊
FORCE
身份验证
软件
摘要:群星闪耀,亚洲科技FF盛宴 澳门2024年6月12日 /美通社/ -- 5月25日,第四届BEYOND国际科技创新博览会(BEYOND Expo 2024)以"Embracing the Uncertaintie...
关键字:
创始人
AN
STAGE
BSP
2024年6月11日 – 随着汽车技术采用的电子元器件数量不断增加,设计人员开始采用Zonal架构来充分提升各个子系统的效率,同时能够更轻松地管理整车的硬件和软件栈。专注于引入新品的全球电子元器件和工业自动化产品授权代理...
关键字:
工业自动化
软件
北京2024年6月11日 /美通社/ -- 6月6日-8日,2024中国汽车重庆论坛举行。论坛以"在变革的时代 塑造行业的未来"为主题,吸引全球行业精英,重点关注新能源、智能...
关键字:
中国汽车
数字化
BSP
AN
助力企业开拓商业空间筹建&运营采购市场 上海2024年5月20日 /美通社/ -- 为迎接酒旅市场的澎湃活力,优化和整合酒店及商业空间资源,促进旅宿行业健康发展,2025Hotel&ShopPlus上海...
关键字:
照明设计
微信
AN
大赛
杭州2024年5月20日 /美通社/ -- 5月20日,百世供应链旗下百世云仓在2024年全国网络大会上,宣布了其全面出海战略。聚焦于东南亚市场的新机遇,并积极推动品牌走向国际市场。 百世供应链召开2024年百世云仓全...
关键字:
供应链
网络
触点
软件
引领供应链数字化转型新潮流 上海2024年5月16日 /美通社/ -- 5月14日,"第七届亚太智慧供应链与物流创新博览会"在上海顺利举办,作为中国和亚太区最大规模,最有影响力的顶流供应链物流盛会,...
关键字:
数字化
软件
供应链管理
控制
上海2024年5月13日 /美通社/ -- 在数字化时代,高效的税务管理和ERP系统成为企业发展的关键。为了满足这一需求商应信息科技与Exact Software 易科软件就金四全电票税系统与ERP系统集成及商务合作建立...
关键字:
AC
软件
BSP
数字化
上海2024年5月13日 /美通社/ -- CONNECT 2 是更加用户友好的声卡,仅需轻点几下,它就能为人声和乐器的录制增添异彩。触控面板触感舒适、控制精准、一目了然。所有输入输出信号均可独立静音。自动设置功能通过内...
关键字:
NEC
声卡
控制
软件
央视《今日说法》栏目近期报道了一名90后程序员通过开发非法视频搬运软件在不到一年的时间里获利超700万,最终获刑的案例。
关键字:
程序员
软件
共创包容性数字未来 新加坡2024年5月8日 /美通社/ -- 5月29日至31日,亚洲旗舰科技平台新加坡亚洲科技大会(Asia Tech x Singapore,简称AT...
关键字:
新加坡
ATX
AN
TE
上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多企业还会遭遇数据丢失?
关键字:
勒索病毒
软件
电脑
群晖数据
SAP(思爱普)近日发出的裁员计划,不仅涉及全球范围内约8000个职位,更是在中国区造成了近1500名正式员工和合同工不续的情况。
关键字:
软件
互联网
上海2024年4月17日 /美通社/ -- 每年4月17日是世界血友病日。今年,世界血友病日以"认识出血性疾病,积极预防和治疗"为主题,呼吁关注所有出血性疾病,提升科学认知,提高规范化诊疗水平,让每一位出血性疾病患者享有...
关键字:
VII
动力学
软件
BSP
自 ChatGPT 出现以来,生成式人工智能 (GenAI) 在亚洲和大洋洲的开发和部署势头强劲,Omdia 的最新《亚洲和大洋洲的生成式人工智能 - 2024 年:通过本地化实现民主化》报告表明,到 2024 年底,G...
关键字:
人工智能
软件
AI
伦敦2024年4月16日 /美通社/ -- ATFX宣布任命Siju Daniel为首席商务官。Siju在金融服务行业拥有丰富的经验和专业知识,曾在全球各地的高管职位上工作了19年以上。Siju之前担任FXCM首席商务官...
关键字:
NI
AN
SI
BSP
德国埃朗根2024年4月16日 /美通社/ -- Elektrobit 今日宣布推出 EB zoneo GatewayCore——首款支持、配置和集成现代微控制器新一代硬件加速器的软件产品,可应用于先进的汽车电子/电气架...
关键字:
汽车
软件
硬件加速
通信网络
Windows Embedded Compact 7(简称WinCE)是一种专为嵌入式系统设计的操作系统,具有体积小、效率高、可定制性强的特点。在WinCE中设置自动运行软件,通常是为了满足设备在启动后自动执行特定任务的...
关键字:
嵌入式系统
软件
操作系统