趨勢科技臺灣暨香港區(qū)總經(jīng)理洪偉淦先生在趨勢科技CloudSec2015網(wǎng)絡(luò)安全大會上，以中國臺灣地區(qū)為例，介紹了APT類目標(biāo)式攻擊的現(xiàn)狀，以及安全防御的難點。

有調(diào)查數(shù)據(jù)顯示(調(diào)查涵蓋1216臺服務(wù)器，781臺電腦終端)，2013年-2015年7月期間，APT類攻擊的平均潛伏時間是559天，甚至有超過2000余天的潛伏攻擊存在。將近八成的攻擊被發(fā)現(xiàn)時，其已經(jīng)在內(nèi)部網(wǎng)絡(luò)擴(kuò)散。而半數(shù)被入侵電腦其實并非是利用了后門程序。

APT類惡意攻擊的對象與目的在變得多樣化，國家政府、大型企業(yè)、中小企業(yè)都未能逃脫攻擊的魔抓。而且現(xiàn)在的駭客們一點也不“挑食”，用戶信息、高價值資料、各類情報都是他們的目標(biāo)。商業(yè)間諜、詐騙集團(tuán)、地下黑色產(chǎn)業(yè)鏈里的駭客等等都是攻擊的發(fā)起者。

由此可見，目標(biāo)式攻擊已經(jīng)全面啟動！

預(yù)防重于治療么？惡意攻擊永遠(yuǎn)發(fā)生在不可預(yù)期之處，所以要建立安全觀念、落實安全檢查、即時監(jiān)測輿情，制定好安全應(yīng)急預(yù)案，從安全事件里找到原因，進(jìn)而重新討論、調(diào)整安全防線。

但在其中，回溯分析是最主要的困難，這牽涉到大量的人力物力等資源。例如，是否能夠準(zhǔn)確定位受害電腦，是否會出現(xiàn)誤判？駭客攻擊僅僅如此么，是否還有其他受害者？如何處理受害電腦，如何知道哪些數(shù)據(jù)信息被竊??？如果這些資料都被搜集，那么又該如何存儲、如何處理并快速進(jìn)行有效的關(guān)聯(lián)分析？

好在現(xiàn)在有了大數(shù)據(jù)技術(shù)，藉此可以實現(xiàn)對數(shù)據(jù)的云端大數(shù)據(jù)關(guān)聯(lián)分析，剔除無效信息，從中發(fā)現(xiàn)惡意攻擊的真相 。