安全:APT攻击的五个误区与挑战
一般的信息安全解决方案能够抵御先进的持续渗透攻击(APT)吗APT是从组织内部收集特定文件的特殊设计吗数据泄漏是由APT引起的吗IT团队面临的挑战是如何保护他们的网络,防止他们。这人发起攻击将积极寻找和捕捉目标。为了帮助企业发展战略与趋势科技APT,TrendLab准备了一些数据图表,为你介绍每个阶段的入侵。通过分析攻击阶段,IT团队可以理解的战术和操作,可以用来启动自己的网络攻击。这种分析有助于建立当地的威胁情报-和内部威胁的数据,通过密切的知识和具体的网络攻击的观察。这是由同一个攻击者消除攻击的关键。我们的研究人员证实了情报收集、切入点的阶段,指挥和控制通信,横向扩张,资产/数据挖掘和数据窃取。
在现实中,应对APT攻击在所有阶段是比较困难的,这是比一般的网络攻击更加困难。例如,在资产的发现阶段,攻击者已经进入网络,想找出什么资产价值然后攻击。数据泄漏防护(DLP)策略阻止访问机密数据。然而,据一项调查显示,尽管该公司的秘密信息占2 / 3的总数据,只有大约一半的预算都花在保护信息安全。
找出APT的全貌
APT攻击攻击目标公司和资源,通常从目标员工的社会工程攻击开始,并发起一系列后续攻击。
APT攻击的六个阶段
获取关于目标IT环境和组织架构的重要信息
情报收集
31%的雇主将惩罚将公司机密数据发布到社交网络的员工。
入口点
使用电子邮件、即时消息、社交网络或应用程序漏洞查找目标网络的网关。
一项研究表明,87%的用户会点击社交工程攻击来提供诱饵链接。这些环节是精心设计和伪装的社会工程陷阱。
指挥与控制通信
APT攻击首先需要在目标网络中找到重要的计算机以保存敏感信息。
主要APT攻击将使用Web协议与命令和控制服务器通信,并确认成功的计算机将与指挥和控制服务器保持连续通信。
横向扩张
在目标网络中,我们发现了存储敏感信息的重要计算机。这里使用的技术包括传递哈希值和将攻击者权限提高到与Manager相同的权限。然后我们可以访问目标机器(例如邮件服务器)。
资产/数据挖掘
这一步主要是为将来的数据窃取操作找出有价值的数据。
RSA已经花了六千六百万美元来弥补内部网络数据被盗造成的损害。
数据盗窃
大多数公司的数据被归类为机密信息,但用于保护这些信息的预算仅占总预算的一半。
关于APT攻击的神话
只有APT会导致数据泄露吗
数据泄露的原因是多方面的,一些数据泄露事件是由疏忽或恶意的内部窃贼造成的。
适合单个事件吗
APT应该被视为一系列的攻击,而不是一个单一的event.apt会尝试各种方法,直到达到目标。
是用来获取预先确定的数据或信息吗
虽然攻击者可能知道他们想要窃取什么信息,但他们仍然需要隐藏自己并展开水平,以便找到所需的特定文件。
金钱是APT攻击背后的唯一动机吗
金钱不是攻击者的唯一目标,当APT攻击针对特定目标时,更经常进行网络间谍战或破坏性活动。
通用信息安全解决方案对APT有用吗
对付APT活动并不是万能药,只有通过对你的网络进行定制监控的检测机制,才能有效地降低风险。
建议:数据越敏感,你处理的人越多,泄漏的风险就越大。