APT攻击防护方案 - APT防御产品

APT攻击防护方案

定义和理解有针对性APT攻击 

这些攻击是现在安全专业人员面临的典型攻击。高级持续威胁APT是一个“模糊”而富有争议的术语,它指的是一种攻击风格,而不是任何特定的攻击技术。有针对性的APT攻击是指专业黑客使用高级攻击技术发起的一对一的攻击。以前的脚本小子(script kiddies)首先会选择一个漏洞,然后扫描互联网寻找容易攻击的系统,而APT攻击者首先会选定一个目标,通常是政府机构、金融机构、企业竞争对手或者其他高价值资产,然后再选择进入的方法。尽管许多信息安全产业观察家因为这样或那样的原因不喜欢高级持续威胁这一说法,但高级持续威胁已经成为定义这种攻击类型最常见的说法。应对APT需要安全专业人员展开一种新的思维。信息安全专业人员必须假定攻击者已经使用高级攻击成功地渗透进入了企业网络。他们将会利用零日攻击、社会工程学、钓鱼攻击和其他技术来想尽办法进入我们的网络。一旦他们建立了一个虚拟操作基地,他们就能够升级他们的特权,扩大他们的控制范围,直到他们找到目标,即使这需要花上数周或者几个月时间。

-wk-40c514a7678f4de332e7c1076cc7f0e9-0.png

加强网络安全 抵御有针对性APT攻击 
使用APT威胁作为催化剂,这是评估现有安全控制和增加必要的额外安全保护措施的好时机。在采取这些补救措施后,考虑向网络增加额外防御层。 1.soc 
部署soc对付APT的有效工具,因为这个系统可以从不同来源收集和关联安全数据。它们可以帮你“海里捞针”,找出APT攻击渗透进入网络的踪迹。 2.数据丢失保护 
数据丢失防护系统是一个很好的防线,它能够检测和阻止出有人有意或无意地将敏感信息从网络中移除。 3.内容过滤 
内容过滤可以帮助进一步防止钓鱼攻击和其他web与电子邮件威胁。虽然用户教育是防止社会工程学的最有效的方式,但内容过滤可以在用户泄露其账户信息前阻止用户。  

4.加固环境,双因素认证 
 我们首先要弥补的是"弱点A",移动用户通过互联网接入到私密网络时的身份验证问题,那么采用"双因素认证"无疑是一个不错的解决方案。什么是双因素认证呢?简单来说,双因素身份认证就是通过你"所知道"再加上你"所能拥有"的这二个要素组合到一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。在安全行业,我们一般把这种"所知所持"换成一个牢记于心的密码和一个USB加密狗,当然也有高级一点的使用动态口令牌,但是技术原理都是一样的。保证一个"所知",一个" 所持".如果把密码告破当做敌人中了500万,那么这个USB加密狗或者动态令牌就相当于敌人要连续中两次500万才能成功入侵,这样无形的提升了入侵的难度,同时使用难度也没有明显提升,对"位高权重"人士来说,应该很容易接受。 
5.加固环境,苛刻网络限制 
  对于信息泄密来说,很多时候用户被入侵是后知后觉,发现之后往往意味着信息已经被大量泄露。那么在网络层面,其实我们也有很多好方法。比如使用简单的ACL(访问控制列表)就可以到一定的防护效果。骇客在成功进入系统后,总是需要将有用的信息发送到它自己的服务器上。那么假设我们的工作环境不允许访问除了baidu.com/workspace.com这种公信的网站之外的地址。那么即使骇客能力再大,也无法跳出这种网络层面的限制。一个访问条件苛刻的互联网环境尽管有那么点影响用户最终使用,但相信我们总能够找到安全和便捷性的一个平衡点,以达到有效应对网络攻击的效果。 
7.加固环境,"硬"碰"硬" 
  敌人科技装备优良,我们自然也不能示弱。在"弱点B",我们可以对网络设备尽可能的采用性能和功能强大的设备。尽管从历史上来看,被恶意和垃圾电子邮件中附带的恶意链接攻击成功的用户占多数,但我们依然可以通过购买较为高级的邮件防火墙来降低这种可能性。如果这种恶意垃圾邮件无法被过滤,那我们可以提交这份邮件给厂商,以寻求更准确的垃圾邮件分类和筛选。这种方法可以有效保障用户的访问习惯,在用户不知不觉中进行过滤和保护。 
  不同于邮件防火墙,我们也可以考虑WEB过滤防火墙,对恶意的网址进行有效的筛选和过滤,同样,作为和邮件系统一样占据了大家生活中很大一部分比率的WEB访问,如果保护好了它,那么多数情况下我们的数据安全也就得到了有效的保障。

8.加固环境,注重人为因素 
  非常无奈的是,很多时候的泄密,并不是技术不过关造成的,而是在于使用人员的不在乎、不作为导致重大损失。"弱点C"正是这样一种情况,由于人的因素,我们的需要对人员管理付出更大的努力。加强平日里的安全意识,对欺诈邮件、欺诈电话以及网站的恶意链接等等,进行普及和持续性的介绍。 
总结 
  APT确实给信息安全带来了新的威胁,但是这种攻击形式并没有改变我们保护自身所需要采取的安全措施。我们只需要利用安全专业人员多年来追捧的深层防御和分层控制的方法,就能够有效防止高级持续威胁。


转载请注明出处 APT防御产品 » APT攻击防护方案

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址