定义和理解有针对性的APT攻击

这些攻击是典型的攻击,安全专业人员所面临的高级持续性威胁APT是模糊和有争议的术语,指的是一个风格的攻击,没有任何具体的攻击技术,有针对性的APT攻击都是一对一的专业黑客攻击利用先进的攻击技术发起的。以前的脚本小子(脚本小子)将是一个脆弱的第一选择,然后扫描互联网寻找APT系统容易受到攻击,攻击者首先会选择一个目标,通常是政府机构、金融机构、企业的竞争对手或其他高价值的资产,然后选择进入。尽管许多信息安全行业观察人士不喜欢先进的理念对这种或那种原因持续不断的威胁,先进的持续威胁已成为这种攻击最常见的定义。

应对APT的安全需要专业人士一个新的想法。信息安全专业人员必须假设攻击者已经成功地渗透到企业网络中使用一个高层次的攻击,他们将使用零日攻击,社会工程,钓鱼攻击和其他技术进入我们的网络。一旦他们建立一个虚拟运营基地,他们将能够升级他们的特权和扩大他们的控制区域,直到他们找到目标,即使要花费数周或数月。

加强网络安全防范针对性APT攻击

幸运的是,我们有一个成熟的策略帮助企业抵御APT,它强调了很多常见的网络安全最佳实践。这一部署分层控制实现深度防御的网络安全方法已被证明是帮助企业抵御APT的最好方式

首先,组织网络中现有的控制,以确保这些控制是有效的和管理良好的。大多数企业部署了防火墙、入侵检测和预防系统(IDS/IPS)、反恶意软件包和其他控件。是否需要定期审核他们有最新的签名吗部署是否一致在考虑增加防御之前,先检查一下这些基本信息。

其次,检查现有的用户教育计划。许多APT依赖社会工程或不良用户安全习惯攻击使用。例如,专家推断,Stuxnet蠕虫病毒通过一个授权用户闪存驱动器入侵伊朗核设施的边境控制,确保最终用户了解其在企业安全保护作用。

使用APT威胁作为催化剂,是评估现有安全控制和增加必要的额外安全措施的好时机。在采取这些补救措施后,考虑向网络添加额外的防御措施。有三个具体的控制领域值得考虑:

如果安全事故和事件管理(SIEM)系统不部署,这个计划可以deployed.siem是应对APT的有效工具,因为系统可以收集来自不同来源的副安全数据。他们可以帮你找一个草垛,针找出APT攻击渗透进入网络。

数据丢失保护系统是一个很好的最后一道防线,它可以检测和防止人们有意或无意地从网络中删除敏感信息。






最后,内容过滤有助于进一步防止网络钓鱼攻击和其他Web和电子邮件威胁。虽然用户教育是防止社会工程的最有效方法,但内容过滤可以防止用户泄露其帐户信息。

APT确实给信息安全带来了新的威胁,但是这种攻击并没有改变我们保护自己所需的安全措施,我们只需要利用安全专业人员多年来寻求的深层防御和分级控制来有效地防止高级和持久的威胁。