精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

亞信安全:APT防御歸因很有趣,但攻擊動(dòng)機(jī)更重要

責(zé)任編輯:editor007 作者:童寧 |來源:企業(yè)網(wǎng)D1Net  2015-11-09 21:09:31 本文摘自:C114

每當(dāng)人們想到高級(jí)持續(xù)性威脅(Advanced Persistent Threat,以下簡(jiǎn)稱APT攻擊)和針對(duì)性攻擊/鎖定目標(biāo)攻擊(Targeted attack ),都不禁要問:這是誰干的?他們想要什么?雖然這些問題都很有意思,亞信安全認(rèn)為更重要的是要問:關(guān)于攻擊者的哪些信息可以更好的幫助企業(yè)保護(hù)自己?

讓我們從網(wǎng)絡(luò)管理者捍衛(wèi)自己組織的角度來看這件事情。如果有人想確認(rèn)誰是攻擊自己組織的幕后黑手,第一步或許會(huì)用IP地址來嘗試鎖定攻擊者的位置。但是,假如我們鎖定了該服務(wù)器,有什么理由認(rèn)為這臺(tái)服務(wù)器不是由于被黑客入侵才發(fā)動(dòng)攻擊的?是什么原由讓你認(rèn)為網(wǎng)站負(fù)責(zé)人會(huì)配合你進(jìn)行調(diào)查?

在復(fù)雜的攻擊中,常常可以看到攻擊者從一臺(tái)被入侵機(jī)器連到另一臺(tái),你可以嘗試盡可能的追查下去,但幾乎很難追查到關(guān)于攻擊者的蛛絲馬跡。我們真的沒辦法取得像情報(bào)單位那樣多關(guān)于攻擊者的資料。我們可以使用開放的資料庫但有其極限,有時(shí)攻擊者會(huì)犯錯(cuò),在這時(shí)候我們可以討論他們是誰,他們針對(duì)誰等等。但如果你需要防護(hù)組織,就不能指望這一點(diǎn)。

了解你要面對(duì)什么樣的攻擊

這不是說你該完全忽略誰在攻擊你,而是應(yīng)該更關(guān)注他們會(huì)做什么。如果有人用腳本小子(Script Kiddie)取得的工具來攻擊你,這可能并非嚴(yán)重的威脅。如果有人用新的漏洞和精心設(shè)計(jì)的惡意軟件來攻擊你,那就要注意了。

他們的能力可能也反映了他們的意圖。例如,故意破壞(如篡改網(wǎng)站)比較可能是激進(jìn)黑客主義(Hacktivism)的目標(biāo),而非國家級(jí)攻擊活動(dòng)。了解你面對(duì)什么樣的對(duì)手可以讓你了解他們的動(dòng)機(jī)。但大多數(shù)攻擊的目標(biāo)是竊取信息,有時(shí)可能是可以馬上換錢的金融信息,如支付信息。有時(shí)可能是更加敏感的信息,如公司機(jī)密。

并非每次入侵都會(huì)造成嚴(yán)重的信息外泄事件來占據(jù)各大科技新聞網(wǎng)站的頭條。它可能是細(xì)水長(zhǎng)流型:可能會(huì)放置后門程序在你網(wǎng)絡(luò)內(nèi)部長(zhǎng)達(dá)數(shù)個(gè)月,慢慢地在沒人注意的情況下流出信息,這是許多攻擊者想要的結(jié)果,即來自目標(biāo)源源不絕的信息。而網(wǎng)絡(luò)存取能力本身也可能成為一種商品,想象一下出現(xiàn)在網(wǎng)絡(luò)犯罪地下市場(chǎng)的一則廣告,“一萬美元就可以讓你進(jìn)入A公司的網(wǎng)絡(luò)”。

防御不良意圖

那么,你該如何防護(hù)這一切?針對(duì)入侵外泄的偵測(cè)是目前最重要的。了解你的網(wǎng)絡(luò)中什么是正常而什么是不正常,讓你可以快速找到不正常的地方,也就有是說可能是惡意的活動(dòng)。你不能再假設(shè)外圍防御能夠阻止一切到達(dá)你組織的攻擊;相反地,你必須假設(shè)某種入侵事件最終將會(huì)發(fā)生,盡可能的去準(zhǔn)備好偵測(cè)這樣的入侵外泄行為。

想要做到這一點(diǎn),就必須準(zhǔn)備好事件回應(yīng)計(jì)劃。特別是針對(duì)嚴(yán)重而大規(guī)模的入侵外泄行為,重要的是要知道該怎么辦,獲取必要的工具,有合適的人員并提供相應(yīng)的訓(xùn)練。這樣,當(dāng)重大事件發(fā)生時(shí),人們可以根據(jù)經(jīng)過深思熟慮過的計(jì)劃來作出回應(yīng),而非匆忙而慌張地反應(yīng)。

簡(jiǎn)言之:歸因很有趣,但從防御的角度來看,動(dòng)機(jī)更加重要。這決定了攻擊者一旦進(jìn)入你的網(wǎng)絡(luò)內(nèi)部后會(huì)做什么,這也相對(duì)地影響了你該如何建立自己的防御能力。因此,組織最好的防御思路莫過于確認(rèn)攻擊者的動(dòng)機(jī),然后根據(jù)此動(dòng)機(jī)判斷入侵最有可能發(fā)生的節(jié)點(diǎn)以及方式,并擬定針對(duì)性的入侵防御方案,對(duì)目標(biāo)進(jìn)行重點(diǎn)防御。

建立APT防御機(jī)制的前提是你的組織有監(jiān)控威脅的充足能力,以發(fā)現(xiàn)入侵攻擊的發(fā)生及演變過程。缺乏這一能力的組織可以通過部署亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery),通過智能的安全管控確認(rèn)威脅是否發(fā)生、判斷攻擊的本質(zhì)、評(píng)估威脅的影響和范圍,進(jìn)而構(gòu)建安全聯(lián)動(dòng)的防護(hù)體系。

(作者系亞信安全業(yè)務(wù)發(fā)展總監(jiān) 童寧)

關(guān)鍵字:亞信APT腳本小子

本文摘自:C114

x 亞信安全:APT防御歸因很有趣,但攻擊動(dòng)機(jī)更重要 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

亞信安全:APT防御歸因很有趣,但攻擊動(dòng)機(jī)更重要

責(zé)任編輯:editor007 作者:童寧 |來源:企業(yè)網(wǎng)D1Net  2015-11-09 21:09:31 本文摘自:C114

每當(dāng)人們想到高級(jí)持續(xù)性威脅(Advanced Persistent Threat,以下簡(jiǎn)稱APT攻擊)和針對(duì)性攻擊/鎖定目標(biāo)攻擊(Targeted attack ),都不禁要問:這是誰干的?他們想要什么?雖然這些問題都很有意思,亞信安全認(rèn)為更重要的是要問:關(guān)于攻擊者的哪些信息可以更好的幫助企業(yè)保護(hù)自己?

讓我們從網(wǎng)絡(luò)管理者捍衛(wèi)自己組織的角度來看這件事情。如果有人想確認(rèn)誰是攻擊自己組織的幕后黑手,第一步或許會(huì)用IP地址來嘗試鎖定攻擊者的位置。但是,假如我們鎖定了該服務(wù)器,有什么理由認(rèn)為這臺(tái)服務(wù)器不是由于被黑客入侵才發(fā)動(dòng)攻擊的?是什么原由讓你認(rèn)為網(wǎng)站負(fù)責(zé)人會(huì)配合你進(jìn)行調(diào)查?

在復(fù)雜的攻擊中,常常可以看到攻擊者從一臺(tái)被入侵機(jī)器連到另一臺(tái),你可以嘗試盡可能的追查下去,但幾乎很難追查到關(guān)于攻擊者的蛛絲馬跡。我們真的沒辦法取得像情報(bào)單位那樣多關(guān)于攻擊者的資料。我們可以使用開放的資料庫但有其極限,有時(shí)攻擊者會(huì)犯錯(cuò),在這時(shí)候我們可以討論他們是誰,他們針對(duì)誰等等。但如果你需要防護(hù)組織,就不能指望這一點(diǎn)。

了解你要面對(duì)什么樣的攻擊

這不是說你該完全忽略誰在攻擊你,而是應(yīng)該更關(guān)注他們會(huì)做什么。如果有人用腳本小子(Script Kiddie)取得的工具來攻擊你,這可能并非嚴(yán)重的威脅。如果有人用新的漏洞和精心設(shè)計(jì)的惡意軟件來攻擊你,那就要注意了。

他們的能力可能也反映了他們的意圖。例如,故意破壞(如篡改網(wǎng)站)比較可能是激進(jìn)黑客主義(Hacktivism)的目標(biāo),而非國家級(jí)攻擊活動(dòng)。了解你面對(duì)什么樣的對(duì)手可以讓你了解他們的動(dòng)機(jī)。但大多數(shù)攻擊的目標(biāo)是竊取信息,有時(shí)可能是可以馬上換錢的金融信息,如支付信息。有時(shí)可能是更加敏感的信息,如公司機(jī)密。

并非每次入侵都會(huì)造成嚴(yán)重的信息外泄事件來占據(jù)各大科技新聞網(wǎng)站的頭條。它可能是細(xì)水長(zhǎng)流型:可能會(huì)放置后門程序在你網(wǎng)絡(luò)內(nèi)部長(zhǎng)達(dá)數(shù)個(gè)月,慢慢地在沒人注意的情況下流出信息,這是許多攻擊者想要的結(jié)果,即來自目標(biāo)源源不絕的信息。而網(wǎng)絡(luò)存取能力本身也可能成為一種商品,想象一下出現(xiàn)在網(wǎng)絡(luò)犯罪地下市場(chǎng)的一則廣告,“一萬美元就可以讓你進(jìn)入A公司的網(wǎng)絡(luò)”。

防御不良意圖

那么,你該如何防護(hù)這一切?針對(duì)入侵外泄的偵測(cè)是目前最重要的。了解你的網(wǎng)絡(luò)中什么是正常而什么是不正常,讓你可以快速找到不正常的地方,也就有是說可能是惡意的活動(dòng)。你不能再假設(shè)外圍防御能夠阻止一切到達(dá)你組織的攻擊;相反地,你必須假設(shè)某種入侵事件最終將會(huì)發(fā)生,盡可能的去準(zhǔn)備好偵測(cè)這樣的入侵外泄行為。

想要做到這一點(diǎn),就必須準(zhǔn)備好事件回應(yīng)計(jì)劃。特別是針對(duì)嚴(yán)重而大規(guī)模的入侵外泄行為,重要的是要知道該怎么辦,獲取必要的工具,有合適的人員并提供相應(yīng)的訓(xùn)練。這樣,當(dāng)重大事件發(fā)生時(shí),人們可以根據(jù)經(jīng)過深思熟慮過的計(jì)劃來作出回應(yīng),而非匆忙而慌張地反應(yīng)。

簡(jiǎn)言之:歸因很有趣,但從防御的角度來看,動(dòng)機(jī)更加重要。這決定了攻擊者一旦進(jìn)入你的網(wǎng)絡(luò)內(nèi)部后會(huì)做什么,這也相對(duì)地影響了你該如何建立自己的防御能力。因此,組織最好的防御思路莫過于確認(rèn)攻擊者的動(dòng)機(jī),然后根據(jù)此動(dòng)機(jī)判斷入侵最有可能發(fā)生的節(jié)點(diǎn)以及方式,并擬定針對(duì)性的入侵防御方案,對(duì)目標(biāo)進(jìn)行重點(diǎn)防御。

建立APT防御機(jī)制的前提是你的組織有監(jiān)控威脅的充足能力,以發(fā)現(xiàn)入侵攻擊的發(fā)生及演變過程。缺乏這一能力的組織可以通過部署亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery),通過智能的安全管控確認(rèn)威脅是否發(fā)生、判斷攻擊的本質(zhì)、評(píng)估威脅的影響和范圍,進(jìn)而構(gòu)建安全聯(lián)動(dòng)的防護(hù)體系。

(作者系亞信安全業(yè)務(wù)發(fā)展總監(jiān) 童寧)

關(guān)鍵字:亞信APT腳本小子

本文摘自:C114

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 天气| 金川县| 嘉义市| 乐陵市| 东阿县| 阜康市| 科技| 宜兰县| 林芝县| 宾阳县| 金山区| 民勤县| 济南市| 公主岭市| 略阳县| 如东县| 九龙坡区| 湄潭县| 文登市| 苍梧县| 瑞丽市| 铜梁县| 普格县| 汕头市| 怀集县| 德昌县| 怀化市| 光山县| 德安县| 柏乡县| 黄龙县| 会东县| 盖州市| 富源县| 郓城县| 綦江县| 贺兰县| 米脂县| 旬阳县| 岳普湖县| 镇赉县|