抗击APT和针对性攻击.pdfVIP

APT 知识入门 检测潜伏在网络内部的恶意攻击 抗击APT和针对性攻击 什么是APT 或针对性攻击？ 高级持续性威胁(APT) 是指与威胁实施者发起的计算机入侵有关的一类威胁，此类威胁会 人的一个弱点是容易受 侵略性追踪所选目标并危及其安全。APT 通常是在活动（即一系列在某段时间内力求逐步 到社交网络活动的迷惑， 深入地打入目标网络的失败和成功的攻击尝试）中展开，因此它们并非独立事件。此外， 这些活动包括从放进伪 虽然恶意软件通常用作攻击工具，但操作人员的参与才是真正的威胁所在，因为他们会根 据受害者的防御不断适应、调整以及改进其方法。 装的杂务工到打开电子 邮件附件的各种行为。 鉴于以往受害者遭受的重大影响，企业将针对性攻击视为亟须应对的首要威胁。但他们仍 1 2 面临着遭受此类攻击的风险，因为可以导致网络入侵的人性弱点 和系统弊端 永远不可能 得到彻底解决。 当今人们开展业务的方式以及与新技术、平台和实体交互的方式只会进一步扩大攻击范围。 此外，威胁实施者也认识到了公司数据的真正价值，这一点从2011 年数据泄露攻击的次 数便见分晓。因此，未来将会发生更多的针对性攻击和网络间谍活动。 加深对针对性攻击的了解可以端正企业安全团队应对这些威胁的心态。 针对性攻击如何展开攻击？ 情报收集：第一个阶段的目标不仅仅是收集针对预定目标IT 环境的战略信息，还要收集 其组织结构的相关信息，这一点与军队侦查任务非常相似。收集的信息包罗万象，从企业 使用的业务应用程序和软件到组织中存在的角色和关系，应有尽有。 发现的一些攻击手法 * • 社交引擎：利用人为因素。 • 看似来自目标社交网络的电子邮件 • 来自目标熟知并信任的真实电子邮件帐户（已受攻击的帐户）的电子邮件 *上面只不过列举了社交引擎手法的几个示例。攻击还可能利用近期活动、工作 相关的问题或疑虑以及针对预定目标的其他关注领域。 • “res://”协议：描绘目标的软件环境。 • 可识别文件共享程序、Web 浏览器、电子邮件客户端、下载管理器以及远程 管理工具等 入口点：组织通常是攻击的目标，因此投递机制会采用最常见的办公通信方式，也即电子 邮件。但请注意，即时通讯和社交网络平台也可用来诱使目标单击链接或下