文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

安全团队如何为高级持续威胁做好准备

2024-12-03 09:49

关注

APT的共同点是他们具有无限的资源。他们可无限制地获取专业技能、技术、情报和资金,这使得他们所产生的攻击变得更加复杂、难以检测并且更加持续。考虑到这种情况,我们是否可以安全地假设APT仅针对最大的目标,例如政府和跨国公司?事实并不是这样。

构建涵盖APT的安全策略

当任何规模的企业开始制定安全策略时,重要的是回答三个关键问题:

在过去,第一个问题和第二个问题紧密相关,因为这些APT团伙通常有自己的一套策略、技巧和流程。从网络安全的角度来看,了解APT的攻击手法至关重要,这使防御者能够集中资源来构建功能,以抵御他们最容易受到的攻击,这意味着大多数企业(尤其是规模较小的企业)可以相当准确地计算APT风险。然而,在当今的全球经济下,情况已经发生变化。

在民族国家攻击者对大型企业或政府组织发起攻击时,通常会选择小型企业作为滩头阵地。但是,最近发生的数据泄露事故让我们意识到供应链的蔓延和相互联系性质的严重性。谁可能攻击我们、原因和手段之间的关联在很大程度上已被打破。

在2016年末和2017年初,Shadow Brokers团伙在互联网上丢弃了据称是从国家安全局窃取的网络工具。这些工具以及其他类似工具使资源不太丰富的攻击者可以利用以前仅由国家支持的攻击者可以使用的资源和技术。

此外,更令人担忧的是,安全研究人员最近报告了“雇佣黑客”或“APT即服务”类型攻击的示例。卡巴斯基实验室和Bitdefender都最近发布报告称,APT团伙似乎被雇佣作为数字刺客,以对小型商业组织发起攻击,但没有迹象表明这些攻击的目标是在国家层面。这种“雇佣攻击”模型主要出于金钱目的。

了解当前的威胁形势

现在的威胁形势需要各种规模的企业都准备好防御更复杂和持续的攻击。通过了解和整合最佳做法和措施–有关全球最大的组织和政府机构如何保护自己的,任何成熟度水平的网络安全计划都可以从中受益。

下面是需要考虑的事情:

假设攻击会发生。早在2014年,时任联邦调查局局长James Comey说:“美国公司分为两种类型:已经遭受攻击的公司和还不知道的公司。”这个说法在当时可能是正确的,现在更是如此。APT使社会工程学成为一种艺术形式。因此,凭证盗窃与67%的数据泄露事故有关。攻击必然会发生;攻击者会找到入侵网络的方式。请接受现状,假设它会发生,然后去查找。

保持主动,而不是被动。假设攻击会发生意味着我们知道我们的工具将无法阻止每一次攻击。采取被动的姿态并等待工具告诉我们何时采取行动是一种过时的运营模式。主动分析(通常称为网络威胁搜寻)是所有现代安全程序的重要组成部分。威胁搜寻小组执行情境化搜寻,由威胁情报引导并基于数据驱动分析,以根除隐藏的入侵者-搜索和破坏的练习。

快速响应能力。在过去,安全团队对事件进行分级响应。警报会触发调查,然后触发更多的信息收集,这通常需要部署更多的工具,从而触发进一步的监视;然后,开始执行阻止和清除计划。这种方法太慢,并且给精明的攻击者提供时间来了解目标环境,并部署持续性机制,也使抵御工作变得更加困难。有效的安全团队知道在给定情况下需要立即采取行动,包括事件验证和适当的响应,以及哪些领域可以从自动化中受益。

用专业技能对付专业技能。无论技术多么先进,光靠技术,永远无法取代高技能、积极进取和支持的团队所能提供的无形直觉。如果没有训练有素、装备精良且经验丰富的安全分析师来应对APT攻击者,内部安全团队的失败概率会超过成功概率。

了解如何抵御当今的高级持续威胁

当我们看到越来越多的证据表明APT攻击正在逐渐产品化时,可以确定的是,与过去相比,所有企业都可能面临更持续更复杂的攻击。因此,对于安全团队来说,重要的是要认识到,在当今威胁形势下,有效的安全计划需要结合防御技术与24小时连续监控,因为攻击者在多个时区工作。如果安全团队想要成功保护他们其企业,则需要有效和主动的威胁检测,以及一套明确的快速响应措施。

 

来源:TechTarget中国内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯