史考特证券的最新攻击事件充分说明了一件事——网络犯罪已变得越来越老练和危险。有这么多的网络安全故障,我们很容易认为安全设备不足以有效地保护企业——但实际情况要复杂得多。当网络安全技术在防御简单的攻击方面做得越来越好时,公司是时候开始应对一种更为险恶的情况了——高级持续性威胁(APTs)。
APT可能是一个真正的威胁,在这个博客中,我们将确定当你的公司受到攻击时该做什么,以及如何保护你的网络免受APT攻击。乐动体育 足球快讯
理解apt看起来像什么,对于创建一个坚实的网络安全结构至关重要。新闻中有很多APT攻击的例子,但要从一家专注于维护其在公众眼中形象的公司那里收集所有细节是很困难的。乐动体育 足球快讯幸运的是,美国电视网最新的热门节目,机器人先生,为APT攻击提供了一个原型,在电视和电影中异常准确。
让我们潜入世界机器人先生看看它是如何提供一个正确的apt示例的。不过要小心,会有剧透的。
apt既涉及科技,也涉及心理学
显示,主角艾略特安德森(Rami马列)冲到网络安全公司他工作在半夜来平息集团DDoS攻击,邪恶集团艾略特是由错综复杂的你感兴趣的死(鲁迪)攻击它的能力慢慢压倒邪恶的公司网络,但他能相当有效地找到CS30服务器漏洞。
DDoS攻击本身是一种简单的网络攻击——尽管对任何组织来说都是危险且代价高昂的攻击。机器人先生将RUDY攻击更进一步,并将其移动到apt领域。
当艾略特找到网络犯罪集团FSociety的。dat文件时,他发现了一张纸条,上面写着“不要删除我”。埃利奥特太好奇了,不愿让威胁消失,并留下了rootkit作为一个后门,让攻击者返回。这是apt的关键——用即时的网络威胁分散业务,为以后更大的漏洞留下后门。FSociety的意图在这段诡异的视频中很明显:
这个rootkit是如何进入服务器的,这是一个谜,但它是一个钓鱼攻击,鱼叉钓鱼,木马恶意软件或内部威胁,人为的组件是公司需要注意的基本威胁。
正如埃利奥特所言,“人们总是善于利用。我从不觉得黑进大多数人的电脑很难。如果你听他们的,看他们的,他们的弱点就像霓虹灯一样牢牢地钉在他们的脑袋里。”
攻击者已经进入系统——现在怎么办?
公司必须了解攻击者实施APT所采取的步骤机器人先生提供了一个很好的例子,Daemon Behr提供了一个简化的帐户当网络罪犯发起APT攻击时会发生什么:
- 最初的侦察
- 最初的妥协
- 利用恶意软件和远程管理工具(rat)站稳脚跟
- 通过ARP欺骗、数据包分析等升级特权
- 内部侦察
- 在网络中横向移动
- 利用这次攻击
在一次复杂的攻击中,网络犯罪分子必须采取许多步骤来达到他们的最终目标——所有这些都给了你挫败他们企图的机会。虽然网络犯罪分子比以往任何时候都更复杂,但仍然有机会提高你的防御能力。
可见性是网络防御的关键
你可以对员工进行任何你想要的培训,但是网络罪犯是社会工程的先驱,他们会危害网络安全的人性成分——这是无法回避的。确保整个网络的可见性是严格的网络安全战略的第一步,因为它将给您提供您所需要的洞察力,以便在apt达到最终目标之前发现它们。
网络龙头是唯一的方法,以确保100%的网络流量可见性。因为它们是专门建造的盒子,网络tap本身不会受到攻击,这为您提供了一种可靠的方法来监视apt。
你看机器人先生通过第一季?让我们知道你发现了什么让我们大开眼界从网络安全的角度来看推特或脸谱网页面。
想了解更多关于网络攻击和数据泄露的影响吗?点击下面下载您的免费副本安全信息图表。
