饼干怪兽跟APT攻击
APT攻击就像儿时你为了偷吃饼干绞尽脑汁想出的各种办法,对恶意攻击的防范疏忽正如母亲未能发现和防止饼干窃贼一样,因为她只监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之一是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持,那些想入侵你的网络并窃取你资料的人也是,你只要那边稍不注意,那么“饼干”就会从那里消失。
小孩子常常会去偷吃妈妈刚烤好的饼干,这个回忆和现在的目标攻击与APT-高级持续性渗透攻击 (Advanced Persistent Threat, APT)有许多相似之处。孩子能想到许多方法来拿到饼干。这里是一些孩子们会尝试和真正可以拿到饼干的方式:
▪站在厨房的椅子上拿到被禁止偷吃的饼干罐
▪用扫帚或拖把杆来将饼干罐移到橱柜边缘,将它弄倒,拿出几块饼干后,将罐子推正,然后将它弄回原处
▪偷偷去拿刚烤好,等着放冷的饼干
这跟目标攻击与APT攻击有何关系?让我们惊讶的是,母亲们变得对声响的监控非常敏感:移动厨房椅子的声音,用扫帚柄打开橱柜门时的吱吱声,试着偷偷去拿还温热饼干时的烤箱门开启声。此外,她们善于监测曾出现过的“饼干攻击手法”,当孩子想用不同的路线来偷拿饼干时,她们有着猎犬般的警觉性,可以看出孩子想用“社交工程陷阱( SocialEngineering)”手法,一边用着“我爱你妈妈”的热情拥抱,同时会伸出一只手从她背后偷拿饼干。
事实上,攻击者就跟曾经是饼干怪兽的你一样,被某种动机所驱动,将你的个人资料和通讯信息转换成现金或情报用来支付他们账单,因此,攻击者会使用各种手段和方法来入侵你的网络。
你需要将威胁发现设备TDA放入你清单内的主要理由:
▪ 提供降低APT和针对性攻击风险所需的网络范围的可见性、洞察力和控制权。以独特方式实时检测和识别逃避性威胁,并提供所需的深入分析和行动情报,以防止、发现以及抑制针对公司数据的攻击。
▪漏洞管理服务提供按需网络发现、资产优先级划分、应用程序及系统漏洞评估。
▪TDA 深度数据包检测和入侵防护系统(IPS)功能可扫除漏洞,并可降低修复成本,
可通过提供虚拟修复以快速屏蔽漏洞来实现,无需等待供应商提供补丁程序或扰乱标准的修复周期。
简而言之,鉴于最近的NSS Labs入侵外泄侦测测试结果,重点是要堤防炒作和过度相信“警告”标志。相较之下,趋势科技TDA才是你可以信任的标志。
了解趋势科技威胁发现设备——TDA,请点击链接:
http://www.trendmicro.com.cn/cn/enterprise/security-management/threat-discovery-appliance/index.html