APT攻击就像一个孩子,你通过各种方式窃取他们的大脑要拿出饼干。为了防止恶意攻击,过失作为母亲未能发现和防止饼干盗窃贼如,于她仅仅监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之中的一个是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持,那些想入侵你的网络并窃取你资料的人也是,你仅仅要那边稍不注意。那么“饼干”就会从那里消失。
小孩子经常会去偷吃妈妈刚烤好的饼干,这个回顾和如今的目标攻击与APT-高级持续性渗透攻击 (Advanced Persistent Threat, APT)有很多相似之处。孩子能想到很多方法来拿到饼干。
这里是一些孩子们会尝试和真正能够拿到饼干的方式:
▪站在厨房的椅子上拿到被禁止偷吃的饼干罐
▪用扫帚或拖把杆来将饼干罐移到橱柜边缘。将它弄倒。拿出几块饼干后。将罐子推正。然后将它弄回原处
▪偷偷去拿刚烤好。等着放冷的饼干
这跟目标攻击与APT攻击有何关系?让我们吃惊的是。母亲们变得对声响的监控很敏感:移动厨房椅子的声音,用扫帚柄打开橱柜门时的吱吱声,试着偷偷去拿还温热饼干时的烤箱门开启声。此外,她们善于监測曾出现过的“饼干攻击手法”。当孩子想用不同的路线来偷拿饼干时,她们有着猎犬般的警觉性,能够看出孩子想用“社交project陷阱( SocialEngineering)”手法,一边用着“我爱你妈妈”的热情拥抱,同一时候会伸出一仅仅手从她背后偷拿饼干。
其实,攻击者就跟以前是饼干怪兽的你一样,被某种动机所驱动。将你的个人资料和通讯信息转换成现金或情报用来支付他们账单,因此。攻击者会使用各种手段和方法来入侵你的网络。
你须要将威胁发现设备TDA放入你清单内的主要理由:
▪ 提供减少APT和针对性攻击风险所需的网络范围的可见性、洞察力和控制权。以独特方式实时检測和识别逃避性威胁。并提供所需的深入分析和行动情报,以防止、发现以及抑制针对公司数据的攻击。
▪漏洞管理服务提供按需网络发现、资产优先级划分、应用程序及系统漏洞评估。
▪TDA 深度数据包检測和入侵防护系统(IPS)功能可扫除漏洞,并可减少修复成本,
可通过提供虚拟修复以高速屏蔽漏洞来实现。无需等待供应商提供补丁程序或扰乱标准的修复周期。
简而言之,鉴于近期的NSS Labs入侵外泄侦測測试结果,重点是要堤防炒作和过度相信“警告”标志。相较之下,趋势科技TDA才是你能够信任的标志。
了解趋势科技威胁发现设备——TDA,请点击链接:
http://www.trendmicro.com.cn/cn/enterprise/security-management/threat-discovery-appliance/index.html
