針對性攻擊潛藏時間長�,危害攻擊者的網絡安全�����,并且能讓攻擊者在未經授權的情況下控制受攻擊者的IT,同時繞過傳統安全技術的檢測��。
部分攻擊者會利用非常高效���、成本高昂的高級可持續性威脅(APTs)實施攻擊���,但是�����,對于多數攻擊者而言�����,實施“針對性攻擊”不僅成本較低�����,而且同樣具有破壞性�����。這些針對性攻擊往往采取社交工程���、竊取員工的憑據�����、竊取正版軟件甚至惡意軟件的證書等等常見手段�����,雖然不會成為轟動一時的新聞頭條�����,但是它無孔不入���。
大部分企業花費大量資金購買傳統的IT安全解決方案�����,這些安全解決方案多為網關安全防護軟件�����。然而��,盡管這些防御性安全技術可有效抵御常見威脅����,包括惡意軟件�����、數據泄露����、網絡攻擊等����,但并不能提供充足的防護:
企業安全事故和漏洞仍屢見不鮮���。高級針對性威脅可潛藏長達200天以上而不被發現�����,網絡罪犯會利用這段時間秘密竊取企業的重要資料�,干擾重要業務流程的正常運作��。
統計數據顯示�,僅一起針對性攻擊事件就可給大型企業造成高達250萬美元以上的巨額經濟損失��,中小型企業的平均損失也超過8萬美元���?����!め槍π怨魰谖幢徊煊X的情沉下嚴重危害企業IT安全��,造成:巨大經濟損失��,機密數據丟失��,攻擊者在未經授權的情況下遠程控制關鍵業務流程����,攻擊者在未經授權的情況下操控關鍵數據
如今�,即使采用沙箱�、EDR以及其他“新一代”解決方案等創新技術����,相同的問題仍然存在�����,即如何選擇適當的事件以及確定哪些事件與最嚴重的威脅有關�����。專業的檢測解決方案在識別需要進一步調查和響應的事件中發揮著核心作用����。
