移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

APT报复打击背后的奥秘:报复打击性质及特点阐发

时间:2014-02-20 10:38来源:TuZhiJiaMi企业信息安全专家 点击:
对企业的治理者和CSO们而言,高级可延续性威胁(APT)是他们的恶梦。对APT报复打击,企业很难做到禁止,应对这类报复打击凡是需要明白的响应和恢复打算,如许做的目标是削减侵害和损掉。因
Tags应用安全(1006)APT攻击(35)网络罪犯(17)  

  对企业的治理者和CSO们而言,高级可延续性威胁(APT)是他们的恶梦。对APT报复打击,企业很难做到禁止,应对这类报复打击凡是需要明白的响应和恢复打算,如许做的目标是削减侵害和损掉。因为一旦发现APT勾当,这凡是意味着已为时已晚。趋势科技安然研究副总裁Rik Ferguson弥补谈到,当有针对性的报复打击面对企业传统安然架构和治理模式时,事实确切是如斯。

APT报复打击背后的奥秘:报复打击性质及特点阐发

  但是,安然专业人士知道当应对有针对性报复打击时,需要利用不合的手艺和计谋,对他们而言,这里还有战役的机缘。

  对良多企业带领而言,APT侧重于单个报复打击,利用高级报复打击编制,以获得敏感信息或核心数据。报复打击者获得信息后,便可以出售或利用这些信息来获得某种类型的(经济、社会、军事等方面)好处。在这类事务背后的介入者多是进行间谍勾当的国度,或在重大年夜产品发布会或并购之前想要占优势的商业竞争敌手。

  需要寄望的是,在这类环境下商业竞争敌手或是国度其实不会直接报复打击你,这些报复打击者会报复打击第三方,并操纵他们来倡议报复打击和治理报复打击勾当。这也是APT报复打击很难禁止的启事,企业可以抓到进行直接报复打击的黑客并禁止他们,但找到报复打击本源美满是另外一回事。

  别的,一些通俗的收集罪犯也在利用这些用来策动APT报复打击的编制,所以在大年夜大都环境下,称他们为高级报复打击其实不得当。别的,常常被人们用来描述APT报复打击的零日缝隙操纵能力,也不该该作为APT的较着特点。各类收集罪犯都在操纵零日缝隙,因为这类东西可以或许带领他们实现更高程度的成功。

  有针对性APT报复打击和通俗收集报复打击之间的辨别在于目标或是整体方针,而不是他们利用的东西、计谋或法度。安然供给商可能不会苟同,但当你看看那些APT报复打击和导致敏感记实或企业奥秘丢掉而没有回类为APT的事务,辨别在哪里?

  APT勾当背后的报复打击者其实不会利用收集巫术来实现他们的方针。他们操纵根基报复打击编制(例如社会工程、歹意软件、软件缝隙、web缝隙和公开课用的东西)来完成其报复打击。他们与一般报复打击者的辨别是,他们有资金撑持,并且有明白的任务方针。他们会尽一切力量来实现其方针,不管花多长时候。标题问题是,当触及到安然性和防御摆设时,良多企业没有太太正视,使他们轻松被射中。

  APT相干的勾当其实不是报复打击,它们是有针对性的延续勾当。这些勾当背后的把持者会破钞大年夜量时候和经历并拟定具体打算,让他们不但可以或许拜候企业收集和数据,还可以或许保持其拜候权限达数年之久。

  在2009年,Lockheed Martin公司发布了一份关于APT防御的***,此中介绍了这些高级报复打击勾当的特点,和若何操纵现有根本举措措施来冲击这些勾当。这份***中写道:“因为传统的基于缝隙的做法其实不敷好,我们需要体味这类威胁本身、它的意图、能力和把持模式。”

------分隔线----------------------------

推荐内容