近日，Imperva發(fā)布了四月份的黑客情報行動報告《并不“高級”的高級持續(xù)性威脅(APT)》。報告深刻地指出，所謂的高級持續(xù)性威脅(APT)只需通過基本的技術(shù)就可以實現(xiàn)。這份報告展述了針對微軟NTLM協(xié)議的漏洞，攻擊者只需具有Windows 協(xié)議的基本知識、了解一點人性弱點，加上現(xiàn)成的軟件，就能通過簡單步驟獲得“受保護數(shù)據(jù)”的訪問權(quán)限。

　　Imperva亞太及日本區(qū)副總裁Stree Naidu先生表示：“正如我們的研究團隊在《黑客情報行動報告》中揭示的一樣，一些高級持續(xù)性威脅(APT)相對容易操作。對于如何看待和防范APT，我們需要有一個根本性的觀念轉(zhuǎn)變。這些類型的攻擊很難預(yù)防，而同時我們的報告顯示它們相對容易操作。為了減輕損害，企業(yè)安全人員需要懂得一旦入侵者已經(jīng)獲得訪問權(quán)限，如何去保護關(guān)鍵數(shù)據(jù)資產(chǎn)。”

　　此份研究報告主要分析攻擊者利用權(quán)限提升漏洞獲取信息的過程，解析了他們?nèi)绾螣o需通過零日漏洞和復(fù)雜的攻擊方式，也能達到目標。報告指出，微軟的一個標準授權(quán)協(xié)議Windows NTLM協(xié)議盡管被公認較為薄弱，仍然在企業(yè)環(huán)境中被廣泛使用，使得攻擊者利用常識性漏洞有機可乘。報告隨即展現(xiàn)了攻擊者如何通過攻擊這些漏洞，逐步擴大入侵，最終獲取目標企業(yè)的關(guān)鍵數(shù)據(jù)資產(chǎn)。報告最后為企業(yè)如何做好安全防護，以保護敏感數(shù)據(jù)不受此類攻擊影響提供詳盡的解決方案。

　　報告的主要發(fā)現(xiàn)如下：

　　· 造成數(shù)據(jù)泄露的高級持續(xù)性攻擊(APT)是通過基礎(chǔ)的技術(shù)手段和相對簡單的方式來實現(xiàn)的;

　　· 內(nèi)置的Windows功能，結(jié)合貌似無害的文件共享以及SharePoint站點，就可以為攻擊者提供訪問企業(yè)關(guān)鍵數(shù)據(jù)的接口;

　　· 除了制訂量身定制的授權(quán)機制外，企業(yè)還應(yīng)該把重點放在監(jiān)測授權(quán)過程本身，以及數(shù)據(jù)訪問的模式上，以緩減企業(yè)安全風(fēng)險。