- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
那些应对APT攻击的最新技术
7、 还有的企业部署了内网审计系统、日志分析系统,甚至是安管平台,但是这些更高级的系统主要是从内控与合规的角度来分析事件,而没有真正形成对外部入侵的综合分析。由于知识库的缺乏,客户无法从多个角度综合分析安全事件,无法从攻击行为的角度进行整合,发现攻击路径。
因此,在APT这样的新型威胁面前,大部分企业和组织的安全防御体系都失灵了。保障网络安全亟需全新的思路和技术。
新型威胁的最新技术发展动向
新型威胁自身也在不断发展进化,以适应新的安全监测、检测与防御技术带来的挑战。以下简要分析新型威胁采取的一些新技术。
精准钓鱼。精准钓鱼是一种精确制导的钓鱼式攻击,比普通的定向钓鱼(spear phishing)更聚焦,只有在被攻击者名单中的人才会看到这个钓鱼网页,其他人看到的则是404 error。也就是说,如果你不在名单之列,看不到钓鱼网页。如此一来,一方面攻击的精准度更高,另一方面也更加保密,安全专家更难进行追踪。
高级隐遁技术。高级隐遁技术是一种通过伪装和/或修饰网络攻击以躲避信息安全系统的检测和阻止的手段。高级隐遁技术是一系列规避安全检测的技术的统称,可以分为网络隐遁和主机隐遁,而网络隐遁又包括协议组合、字符变换、通讯加密、0day漏洞利用等技术。
沙箱逃避。新型的恶意代码设计越来越精巧,想方设法逃避沙箱技术的检测。例如有的恶意代码只有在用户鼠标移动的时候才会被执行,从而使得很多自动化执行的沙箱没法检测到可疑行为。有的恶意代码会设法欺骗虚拟机,以逃避用虚拟机方式来执行的沙箱。
新型威胁的应对之策
一、总体思路
2012年8月,RSA发布了著名的报告——《当APT成为主流》。报告提及了现在组织和企业中现有的安全防护体系存在一些缺陷,导致很难识别APT攻击。现有的防护体系包括FW、AV、IDS/IPS、SIEM/SOC、CERT和组织结构,以及工作流程等等都存在不足。报告指出,应对APT需要采取一种与以往不同的信息安全策略及方法。该方法更加注重对核心资产的保护,以数据为中心,从检测威胁的角度去分析日志,注重攻击模式的发现和描述,从情报分析的高度来分析威胁。
报告提出了7条建议:
1、 进行高级情报收集与分析。让情报成为战略的基石。
2、 建立智能监测机制。知道要寻找什么,并建立信息安全与网络监控机制,以寻找所要寻找之物。
3、 重新分配访问控制权。控制特权用户的访问。
4、 认真开展有实效的用户培训。培训用户以识别社会工程攻击,并迫使用户承担保证企业信息安全的个人责任。
5、 管理高管预期。确保最高管理层认识到,抗击高级持续性攻击的本质是与数字军备竞赛战斗。
6、 重新设计IT架构。从扁平式网络转变为分隔式网络,使攻击者难以在网络中四处游荡,从而难以发现最宝贵的信息。
7、 参与情报交换。分享信息安全威胁情报,利用其他企业积累的知识。
上一篇:最核心4大NFC技术规范详解
下一篇:比较射频功率放大器的三种主要工艺技术