近日，Imperva發(fā)布了四月份的黑客情報(bào)行動(dòng)報(bào)告《并不“高級(jí)”的高級(jí)持續(xù)性威脅(APT)》。報(bào)告深刻地指出，所謂的高級(jí)持續(xù)性威脅(APT)只需通過(guò)基本的技術(shù)就可以實(shí)現(xiàn)。這份報(bào)告展述了針對(duì)微軟NTLM協(xié)議的漏洞，攻擊者只需具有Windows 協(xié)議的基本知識(shí)、了解一點(diǎn)人性弱點(diǎn)，加上現(xiàn)成的軟件，就能通過(guò)簡(jiǎn)單步驟獲得“受保護(hù)數(shù)據(jù)”的訪問(wèn)權(quán)限。

　　Imperva亞太及日本區(qū)副總裁Stree Naidu先生表示：“正如我們的研究團(tuán)隊(duì)在《黑客情報(bào)行動(dòng)報(bào)告》中揭示的一樣，一些高級(jí)持續(xù)性威脅(APT)相對(duì)容易操作。對(duì)于如何看待和防范APT，我們需要有一個(gè)根本性的觀念轉(zhuǎn)變。這些類型的攻擊很難預(yù)防，而同時(shí)我們的報(bào)告顯示它們相對(duì)容易操作。為了減輕損害，企業(yè)安全人員需要懂得一旦入侵者已經(jīng)獲得訪問(wèn)權(quán)限，如何去保護(hù)關(guān)鍵數(shù)據(jù)資產(chǎn)。”

　　此份研究報(bào)告主要分析攻擊者利用權(quán)限提升漏洞獲取信息的過(guò)程，解析了他們?nèi)绾螣o(wú)需通過(guò)零日漏洞和復(fù)雜的攻擊方式，也能達(dá)到目標(biāo)。報(bào)告指出，微軟的一個(gè)標(biāo)準(zhǔn)授權(quán)協(xié)議Windows NTLM協(xié)議盡管被公認(rèn)較為薄弱，仍然在企業(yè)環(huán)境中被廣泛使用，使得攻擊者利用常識(shí)性漏洞有機(jī)可乘。報(bào)告隨即展現(xiàn)了攻擊者如何通過(guò)攻擊這些漏洞，逐步擴(kuò)大入侵，最終獲取目標(biāo)企業(yè)的關(guān)鍵數(shù)據(jù)資產(chǎn)。報(bào)告最后為企業(yè)如何做好安全防護(hù)，以保護(hù)敏感數(shù)據(jù)不受此類攻擊影響提供詳盡的解決方案。

　　報(bào)告的主要發(fā)現(xiàn)如下：

　　· 造成數(shù)據(jù)泄露的高級(jí)持續(xù)性攻擊(APT)是通過(guò)基礎(chǔ)的技術(shù)手段和相對(duì)簡(jiǎn)單的方式來(lái)實(shí)現(xiàn)的;

　　· 內(nèi)置的Windows功能，結(jié)合貌似無(wú)害的文件共享以及SharePoint站點(diǎn)，就可以為攻擊者提供訪問(wèn)企業(yè)關(guān)鍵數(shù)據(jù)的接口;

　　· 除了制訂量身定制的授權(quán)機(jī)制外，企業(yè)還應(yīng)該把重點(diǎn)放在監(jiān)測(cè)授權(quán)過(guò)程本身，以及數(shù)據(jù)訪問(wèn)的模式上，以緩減企業(yè)安全風(fēng)險(xiǎn)。