问:有一些什么好的方法可以抵御先进持续威胁(APT)吗? 答:先进持续威胁(APT)的定义仍在发展,并成为紧随备受瞩目的极光攻击后又一被广泛讨论的话题。APT通常被定义为使用成熟的攻击或为了获得访问组织的权限而使用零日攻击,长期地攻击组织的威胁。APT对记者和博主来说,一直是热门的话题,有些人认为APT仅仅是传播恐惧,不确定性和怀疑,而其他人则认为APT是未来信心安全的前线。 在我看来,企业不必投入大量资源来防止这类攻击。
也许这听起来不可思议,但针对最复杂的攻击可能不需要必要的努力和资源,因为必要时熟练的攻击者更喜欢使用零日攻击,而抵御所有的零日攻击几乎是不可能的。对那些拥有高价值数据……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:有一些什么好的方法可以抵御先进持续威胁(APT)吗?
答:先进持续威胁(APT)的定义仍在发展,并成为紧随备受瞩目的极光攻击后又一被广泛讨论的话题。APT通常被定义为使用成熟的攻击或为了获得访问组织的权限而使用零日攻击,长期地攻击组织的威胁。APT对记者和博主来说,一直是热门的话题,有些人认为APT仅仅是传播恐惧,不确定性和怀疑,而其他人则认为APT是未来信心安全的前线。
在我看来,企业不必投入大量资源来防止这类攻击。也许这听起来不可思议,但针对最复杂的攻击可能不需要必要的努力和资源,因为必要时熟练的攻击者更喜欢使用零日攻击,而抵御所有的零日攻击几乎是不可能的。对那些拥有高价值数据或系统(比如关键基础架构)的企业,发布操作系统和常用软件的软件公司,以及国防承包商等等来说,必要的防御是合理的。在某些情况下,大多数的国防费用可能超过了资产的价值。你应该始终牢记攻击防御的成本。如果成本高,且防御使终端用户的系统使用变得很难,那么这种防御在各方面看来就是灾难。
实际上,为了防止先进持续威胁,应确保你的安全架构是依赖于安全技术、流程和人员的多层次纵深防御。然后,你应该评估哪些是最有价值的数据以及这些数据所面临的风险是什么,以确定使用合理的防御,如应用程序白名单,使用入侵检测和日志分析的攻击检测,或者其他。这将是有助于引导你识别出适合自己企业的,保护企业不受APT或其他类似安全威胁的最好方法。
翻译
相关推荐
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
-
雅虎5亿帐户遭窃的幕后黑手抓到了
美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
-
亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区
近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息。
-
APT团伙是如何利用Windows热修复的?
高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?