APT攻擊的6個階段跟5個迷思_第1頁
APT攻擊的6個階段跟5個迷思_第2頁
APT攻擊的6個階段跟5個迷思_第3頁
APT攻擊的6個階段跟5個迷思_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

APT攻擊的五個迷思與挑戰(zhàn)一般的信息安全解決方案可以防御高級持續(xù)性滲透攻擊(APT)嗎?APT是通過專門的設(shè)計,用于從組織內(nèi)部搜集特定文件的嗎?數(shù)據(jù)外泄事件是APT造成的嗎?目前的IT團隊所面臨的挑戰(zhàn)是如何保護(hù)他們的網(wǎng)絡(luò),防范APT-這種由人發(fā)起的侵攻擊會積極找尋并攻陷目標(biāo)。為了幫助企業(yè)制訂對抗APT的策略,趨勢科技TrendLab準(zhǔn)備了一些數(shù)據(jù)圖表,向你介紹入侵的各個階段。通過分析攻擊的各階段,IT團隊可以了解對自己網(wǎng)絡(luò)發(fā)動攻擊可能用到的戰(zhàn)術(shù)和操作。這種分析有助于建立本地威脅智慧-利用對特定網(wǎng)絡(luò)所發(fā)動攻擊的緊密知識和觀察,進(jìn)而發(fā)展成為內(nèi)部威脅數(shù)據(jù)。這是消除由相同攻擊者所發(fā)動攻擊的關(guān)鍵。我們的研究人員所確認(rèn)的階段分別是:情報收集、進(jìn)入點、命令與控制通訊、橫向擴展、資產(chǎn)/數(shù)據(jù)發(fā)掘,以及數(shù)據(jù)竊取。在現(xiàn)實狀況下要處理APT各階段的攻擊,這要比一般的網(wǎng)絡(luò)攻擊更困難。例如,在資產(chǎn)發(fā)掘階段,攻擊者已經(jīng)進(jìn)入到網(wǎng)絡(luò)內(nèi)部,并希望找出哪些資產(chǎn)具有價值,隨后才會展開攻擊。數(shù)據(jù)外泄防護(hù)(DLP)策略可以防止訪問機密數(shù)據(jù)。然而根據(jù)一項調(diào)查顯示,雖然公司的機密信息占全部數(shù)據(jù)的三分之二,但是大概只有一半的信息安全預(yù)算花在了保護(hù)方面。找出APT的全貌APT攻擊者針對目標(biāo)公司和資源進(jìn)行的一種攻擊活動,通常會從目標(biāo)員工的社交工程學(xué)攻擊開始,并展開一連串的后續(xù)攻擊。一、APT攻擊的六個階段獲取目標(biāo)IT環(huán)境和組織架構(gòu)的重要信息1、情報收集31%的雇主會對將公司機密數(shù)據(jù)發(fā)布到社交網(wǎng)絡(luò)的員工進(jìn)行懲處。2、進(jìn)入點利用電子郵件、即時通訊、社交網(wǎng)絡(luò),或應(yīng)用程序弱點,找到進(jìn)入目標(biāo)網(wǎng)絡(luò)的大門。一項研究指出,87%的組織中用戶會點擊社會工程學(xué)攻擊所提供的,充當(dāng)誘餌的鏈接,這些鏈接都是精心設(shè)計并偽裝的社會工程學(xué)陷阱。3、命令與控制通訊APT攻擊活動首先需要在目標(biāo)網(wǎng)絡(luò)中找出保存有敏感信息的重要計算機。橫向擄展主要的APT攻擊活動會利用網(wǎng)頁通訊協(xié)議與命令與控制服務(wù)器進(jìn)行通訊,確認(rèn)入侵成功的計算機則會和命令與控制服務(wù)器保持持續(xù)通訊。橫向擄展博翔怖桂口國括零立翦甬10曰棉改脂者憎限提升到跟管理者一櫬消柚瑚事云年即屈撬目棒(嫌Jfe我律捋ffS)4、橫向擴展在目標(biāo)網(wǎng)絡(luò)中找出保存有敏感信息的重要計算機,此處使用的技巧包括傳遞哈希值,并將攻擊者權(quán)限提升到與管理者一樣,隨后攻擊這就可以訪問目標(biāo)機器(例如郵件服務(wù)器)。

5、資產(chǎn)/資料發(fā)掘這一步主要是為以后的數(shù)據(jù)竊取行動確認(rèn)有價值的數(shù)據(jù)。RSA曾經(jīng)花了六千六百萬美元補救因內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)竊取事件所造成的傷害。6、資料竊取大部分公司的數(shù)據(jù)中有2/3屬于機密信息,但用于保護(hù)這些信息的預(yù)算只是總預(yù)算的一半。APT迷思ISMRIkAPTSTP-Hfl=7園的HIE至蒲胡?輜問■國,四驅(qū)兼.七所尊的MSB#APT迷思ISMRIkAPTSTP-Hfl=7園的HIE至蒲胡?輜問■國,四驅(qū)兼.七所尊的MSB#卷鼻部攻■清1m成榮事碑目nm百弱逢翎日iTHtt-f-U>!!t!i-i,l>t-Hri-tAFTrti ■f咨阮帽7而01鈕11311嶇陽,Efc■YLVFTH電上戳.m■業(yè)H-日ft”的陸tL用朽由蜜是#呻田揭斯彳可甲齊嘩,劃園附中命謨中FP廿材升堂中?=的應(yīng)肉白帽嘗祁些訝口冊溟?也臼崗耳船二、有關(guān)APT攻擊的迷思1、 只有APT會造成數(shù)據(jù)外泄事件?數(shù)據(jù)外泄事件的原因有很多,有些數(shù)據(jù)外泄事件是因為疏忽或是惡意內(nèi)賊所造成的。2、 APT是單一事件?APT應(yīng)該被視為一連串的攻擊活動,而非單一事件°APT會利用各種方法不停嘗試,直到達(dá)到目的。3、 APT是用來獲取預(yù)定的數(shù)據(jù)或信息?雖然攻擊者可能知道他們想竊取哪些信息,他們還是需要先隱藏自己并進(jìn)行橫向擴展,好找出所需的特定文件。4、 錢是APT攻擊活動背后的唯一動機?金錢并不是攻擊者的唯一目的。當(dāng)APT攻擊活動針對特定目標(biāo)時,更多時候是做網(wǎng)絡(luò)間諜戰(zhàn)或破壞活動。5、 一般的信息安全決方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論