极具隐蔽性、针对性和长期性的APT攻击(即高级可持续性攻击),因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征,成为备受安全圈关注的重要威胁之一。
近日,腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入,实现在该游戏公司云主机系统的长期潜伏,可在游戏公司无感知的情况下,实施资产盗取、游戏私服创建等恶意行为,严重影响受害企业的数据及财产安全。目前,腾讯安全已在第一时间向该游戏公司发布了木马入侵告警,并密切关注后续攻击动向。
( 腾讯T-Sec主机安全(云镜)检测到针对云上资产的木马攻击活动)
值得一提的是,与以往针对企业内网的APT攻击不同,本次云游戏APT攻击是国内首例公有云遭遇APT攻击事件。腾讯安全威胁情报中心分析指出,APT攻击由企业内网向云上系统的“横向移动”,进一步印证了安全焦点向云上转移的趋势。企业应当构建覆盖专有云和公有云防护边界的全线安全防护体系,不断提高风险感知和响应能力,夯实上云发展底座。
APT攻击首现上云端倪,“单边”防御已成过去式
在腾讯安全主机安全产品检测到该客户云上资产出现木马入侵告警后,腾讯安全威胁情报中心通过对木马样本信息、主机行为、流量信息、外部威胁情报知识等的溯源分析指出,本次APT攻击事件是一个专门针对游戏行业的APT攻击组织利用企业内网运维系统攻陷为跳板,针对该游戏公司公有云资产主机系统展开的横向扩散攻击。
入侵成功后,该攻击组织不仅借助供应链攻击、鱼叉攻击等擅用手段,实施盗取资产、创建游戏私服等恶意行为,还能以覆盖Windows、Linux、Android等多平台的攻击能力为支撑,采用木马植入方式,实现对云主机系统的长期潜伏,使其成为持续性攻击的“温床”。也就是说,通过该APT攻击,不法黑客可能会窃取该游戏公司的源代码,并利用源码搭建私服,造成游戏公司巨额资产损失。
(腾讯安全智能安服检索样本关联到APT组织)
本次APT攻击的捕获释放出了APT这一原本“专属”于内网的威胁向云上横向拓展的趋势。而或受深处发展回暖新风口等行业属性的影响,首个APT云攻击以游戏行业为“试水”靶心的事实也一定程度上呈现了APT攻击向多领域、多场景渗透以及以多平台切入“进化”的新特征。
此趋势下,企业在上云后将面临的安全威胁和攻击面将随之增大。伴随着APT攻击等安全威胁向“云端”的多元、持续转移,相较于已显露“云化端倪”的安全威胁,传统基于专有云的单边企业网络安全边界防护体系显然已因无法承载对云上安全威胁的快速感知和高效响应,而成为“过去式”。全线安全构建成为全行业的新诉求。
打破传统“安全边界”,腾讯安全助力构建全方面防护体系
面对包括APT攻击等在内的黑产“上云”趋势,打破原有基于“边界”的网络安全防御思路,构建囊括专有云、公有云在内的全方位立体安全防护体系,打通内网和云端安全防护全链路是应对新安全威胁形势的有效途径。
以二十余年安全运营技术、人才的积累和基于自身复杂业务进行的安全攻防经验,腾讯安全作为国内能够同时提供公有云和专有云安全防护方案的独家厂商,结合与各行业伙伴的合作成果,打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务。旨在以威胁情报中心为平台,打通全线安全响应链路,为上云企业提供一站式安全防护服务,协助企业提升新安全威胁的响应、处理能力与效率。
(腾讯安全防护体系模型)
企业生产专有云网络向企业公有云资产的“横向移动”,APT攻击也随之出现了新手段。随着游戏业务上云正在成为新趋势,游戏企业需要建设专有云的公有云网络边界的防护体系,其中不安全的权限控制是最主要的防御短板,尤其是IT运维权限,一旦被渗透,会造成严重的数据资产损失。腾讯安全基于零信任安全理念自研的腾讯iOA安全管理系统可以有效解决权限管控问题,在企业办公网和云上生产网之间,架设一道坚实的防护屏障。
随着云计算、5G等新兴技术应用场景价值的拓展,由此衍生的利益点的攀升吸引了越来越多网络攻击向云上转移。正如腾讯副总裁丁珂在2020腾讯全球数字生态大会“未来经济峰会”上所言,云安全已经成为安全的主战场。面对更为严峻的企业安全形势,腾讯安全将持续释放更多与不同行业伙伴合作的实践成果,为企业上云提供更多安全预防与响应参考,从而为产业数字化纵深发展提供稳固底座。
一枝梧桐(https://www.yzwt.cn)