深度丨ESET:以领先技术和安全意识,遏止APT为首的网络攻击
一个不容忽视的事实是,AI、物联网和大数据在带来了技术飞跃和产业升级的同时,也为黑客和病毒制造者培育了肥沃的土壤,安全形势愈发紧迫。近年来,以勒索软件和APT为代表的新型攻击方式更是以诡异的变数令人们难以招架。
在安全领域深耕30余年的ESET,对安全形势和APT攻击有着深入的洞察。2019年11月5日,以“持之以恒,固若金汤”为主题的“ESET安全日”活动在上海举办,主要议题包括APT攻击的危害和防范要点以及如何确保网络安全交易,同时也探讨了如何增强公民和企业的网络安全意识等话题。
而在同期的媒体采访中,ESET亚太和日本地区销售及营销总监Parvinder Walia(上图中)、ESET高级恶意软件研究员Robert Lipovsk(上图左)和ESET安全情报团队负责人Alexis Dorais-Joncas(上图右)共同出席,与我们分享了ESET在新安全形势下的防范策略。
以NOD32闻名,却不止NOD32相信大家或多或少都接触或了解过一款名为NOD32的防病毒软件,多年来它在杀毒市场一直颇有名望,有着不俗的口碑和热度,而NOD32正是由ESET出品。
作为来自斯洛伐克的公司,我们对ESET的了解还相对有限。对此,Parvinder Walia解释道,ESET是一家世界级IT安全公司,总部位于斯洛伐克首都布拉迪斯拉发,曾在2008、2009和2010年度连续三年荣获斯洛伐克最成功企业称号,为全球网络安全业界的翘楚,拥有三十多年专业防毒软件开发经验。ESET成立于1987年,是由NOD防毒软件的开发者米洛斯拉夫·特林卡(Miroslav Trnka)和彼得·帕斯科(Peter Pako)两人,与鲁道夫·赫鲁比(Rudolf Hrub)携手组建的。三人特地选用了埃及神话中的健康、爱情及婚姻女神姓名ESET来为公司命名,寓意着新成立的公司立足于安全产业、奉献服务于大众的博爱精神并预祝三人联姻取得成功。而NOD32于1987年问世,ESET凭借顶尖的防病毒技术和占据系统资源极小等优势,一步一步发展成为世界知名的IT安全软件提供商。
除了标志性的NOD32之外,ESET还有一系列杀手级的安全产品和方案,尤其是针对重大攻击的防御产品。在本次访谈中,三位发言人就着重介绍了对于APT攻击的看法和ESET相应的解决方案。
APT攻击不同于一般病毒,手段和危害更为剧烈如果要问什么样的攻击是传统的防病毒软件都无法招架的,那么APT可以算得上是首选项,至少也是首选项之一。
严格来讲,APT并不是一种病毒形式,它更多的是一种攻击方式。正如ESET安全情报团队负责人Alexis Dorais-Joncas所言,APT全称为高级可持续威胁攻击,指某组织对特定目标展开的持续有效的攻击活动。不同于传统的网络攻击,APT具有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击的特点,十分难以防范。
那么,什么样的对象值得一个团体费尽心力去组织密集型的饱和攻击呢?不言而喻,自然是那些具有高价值的目标,比如国家安全、关键基础设施安全和经济金融安全。Parvinder Walia表示:“过去两年中,中国至少45%的机构曾遭遇系统入侵。这对于中国这一电子商务和数字支付已成为常态的发达市场来说着实令人担忧。"
ESET是如何成为APT攻击的终结者的由于APT攻击是有组织有策划的团队行动,其操纵者比普通的黑客更为专业,也更加难以防范。ESET高级恶意软件研究员Robert Lipovsk就指出,APT攻击者拥有更加高级更加复杂的网络武器,可以绕过或者避免通常的软件检测。比如,海莲花、APT34等组织都采用了DGA算法来逃避检测。
就在2019年9月,ESET的研究人员发现了一个新后门,后证实与APT组织隐形猎鹰有关。另外,近年来陆续发现的黑店、白象、蓝宝菇、蔓灵花、Lazarus等都是臭名昭著的APT组织,且目标对象均为大型机构和高端商务人士等。
对于日益猖獗的APT攻击,Alexis Dorais-Joncas强调,有效防范APT需要多层和更加全面的解决方案,ESET Enterprise Inspector终端检测与响应(EDR)系统,就是针对APT攻击所特别开发的,拥有完整且坚固的防护能力。
作为终端检测及响应工具,ESET Enterprise Inspector(EDR)旨在发挥 ESET 多层终端防护平台的优势。所有防护层均向 ESET Enterprise Inspector(EDR)发送相关数据,由后者对海量终端数据进行实时分析。分析结果即为完整的防御、检测及响应方案,藉以快速分析和消除网络之中的一切安全问题,令客户能够立即采取措施。
Robert Lipovsk进一步补充到,ESET Enterprise Inspector(EDR)具备独有的行为及声誉检测技术,对安全团队完全做到过程透明化。再者,针对EDR系统广泛应用的机器学习可能出现判断错误的情况,ESET Enterprise Inspector(EDR)则提供了敏感度可调工具,对于不同的电脑与使用者群组,可调整检测的敏感程度,让系统的分析结果更加精确。
ESET着力于网络安全教育的实践和普及本届ESET安全日活动,还有一个重要的议题便是网络安全教育。众所周知,大众的一个坏习惯,是没出事之前就放任不管,事不关己高高挂起,不是未雨绸缪,更多的是出事了再去亡羊补牢。
实际在我们接触的几乎所有安全厂商中,都在强调安全意识的教育问题。本次ESET在安全日活动中再次强化了这一点,这足以说明培育安全意识的重要性和紧迫性。那么,ESET是如何进行安全教育的呢?三位发言人各自谈了自己的体会,总结下来也就是三个要点。
一、每年都会到特定的几个中国城市举行巡回宣讲,企业和用户都会相互交流,分享经验。为中小企业提供培训,并适时地发布相关的网络安全研究报告。此外,还面对中国市场推出了微信公众号,持续性的覆盖人群达50万。
二、在部分教育发达的市场开始推出了针对所有年龄段人群的安全意识的教育,比如说针对小孩的教育,和学校进行线上学习的合作。
三、以寓教于乐的形式,摆脱那种干燥无聊的说教式教育,而是以更有乐趣,更生动的游戏形式,让民众在乐趣中学习到网络安全的知识和使用密码的习惯等。