5小技巧防先进持久威胁

适当命名高级持久威胁(APT)是一种网络攻击类型,攻击者选择特定目标,使用社会工程和先进技术破入网络,然后以目标为重点数周、数月或数年直到攻击成功展开(或受挫)。攻击者一旦进入网络,目标就是保持不被发现状态,同时使用某种恶意软件捕捉机密信息,这些信息最终发送到不同地点分析后黑市出售。

APT高度组织化,有时全员工作,并拥有丰富的货币和技术资源。APT可能使用常用黑客工具, 但他们更常使用复杂定制软件 安全保护系统不太可能取用APT类型或交付机制包括零日攻击、网钓、高级恶意软件和各种Web折中

文章探讨五大方法保护组织资产不受APT都很重要

开工深度执行防御

安全专家强调需要分层安全深度防御网络安全策略的一部分 深入防御也是最佳方法之一 阻止APT渗透网络这就意味着控制网络出入口,使用下一代防火墙,部署入侵检测/预防系统及安全信息事件管理系统,实施漏洞管理系统,使用强健认证和身份管理,保持安全补丁更新并实施端点保护

恶意软件往往是APT源码,你也需要高可靠性解决方案解决恶意软件风险APT可能依赖前沿技术,安全设备也需要提升,这意味着尽可能选择高级行为检测法

[相关:你被绑票工具打中现在怎么办万事通

目标使网络初始渗透难化,但如果图层失密,每多层安全必须再设置重大屏障,要么阻止攻击扩散或减慢速度足以检测处理攻击者持续更新工具并寻找新漏洞-甲板下巴-工具也必须时时更新

注释 :2015年19亿多澳元预防解决方案,预计到2019年将超过67亿澳元radicati集团,2015)

并非所有安全解决方案都打压预算微软增强减缓经验工具箱ETE免费Windows安全工具补充现有安全防护帮助检测和阻塞漏洞利用技术Infoscity Institute安全IQ服务允许你发送假像邮件给员工测试安全认知强力内部安全政策和定期安全风险评估对确保安全控制聚焦于最重要领域也至关紧要

二叉使用检测监测技术

密切监控安全控件帮助识别APT预警信号,这些信号常显示为日志文档和数据传输异常,并显示其他异常活动关键是监控所有进出境网络流量 内部流量 和所有接入网络的设备持续监控不仅帮助你尽早检测可疑活动,还减少特权升级或长期入侵的可能性监控输出可作为法证 攻击达点

3级威胁情报服务

几个安全商贩提供威胁情报服务,从多个源头收集新威胁原始数据,然后分析过滤生成可用可操作信息信息常以数据反馈形式提交安全控制系统,并提交面向IT管理员和C级执行官的管理报告,帮助理解行业威胁面貌威胁情报关键是全球情报与组织自身网络威胁的关联性,使安全人员能快速实时识别和处理高风险威胁

APT使用不同方法传播并聚焦安全公司尚不知道的漏洞,所以必须尽早识别APT信号威胁情报常提供缺失链路 连接网络日志数据异常连接点计数,不管它如何演化

4级执行安全认知培训

几乎每次讨论IT安全都提到安全意识培训的必要性,理由充分帮助员工真正理解风险,点击邮件网际链路并识别社会工程技巧 — — 并获取员工作为合作伙伴对抗安全威胁 — — 帮助保护网络和数据。

[相关:IT执行官对网络安全威胁视而不见吗万事通

训练内容需要包括快速审查组织安全政策,以及安全事件发生对每位雇员造成的后果这可能意味着额外培训、人力资源写作或立即解职,视具体情况而定。但要记住,典型雇员想做好自己的工作,而不想成为攻击公司损失的原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因/原因最优方法就是在认知训练期间鼓励正面-为安全思想提供奖励-

5级事件响应计划

即便尽最大努力和高值技术到位,组织安全也会在某个点上崩溃:大多数专家都认为这不是问题“if”而是“When ” 问题。 实施固态事件响应计划可以关闭攻击,最小化损耗并停止进一步数据泄漏,所有这一切都会最小化名声或品牌损耗

事件响应计划除说明哪个角色负责外,从识别到解析应包含保存法证违反证据的步骤贵组织可能需要证据起诉攻击者,

法证系统还帮助安全团队识别安全漏洞以加强控制并防止复发这也是审查的好点子洛克希德马丁网络杀链,这是一个攻击模型处理安全事件的每一序列了解攻击者识别目标并跨入攻击阶段可能帮助安全人员在过程初期识别攻击

不论大小,每个组织都易受APTs理解APT操作方式,建立你所能达到的最佳防线并教育工作人员识别某些疑点可限制损害并在某些情况下防止攻击发生