引子
下面引用了RSA2014大会的相关PPT等材料。也加入了个人的一些认识。欢迎大家交流。
在谈到下一代安全威胁时候,除了APT之外,经常还会看到一些相关的安全威胁介绍,这里没有过于谈“P”,主要的术语如下:
TA(Targeted Attacks) 定向攻击
AT(Advanced Threat) 高级威胁
ATS(Advanced Threats (ATs))
ATT(advanced targeted threats)高级的定向攻击
ATA(Advanced Threat analytics)
ATA(Advanced Targeted Attacks)
本文就谈谈常谈到的TA(Targeted Attacks) 定向攻击,有些地方也叫。
(一)、TA(定向攻击)的主要特征
定向攻击的定义:广泛的术语,用来描述针对具体的实体或一组实体的威胁。主要有以下特征:
针对具体的目标。不是泛泛的攻击。
具备隐蔽性,传统的安全控制手段无法防范和监测到。
最终的目标是最常见的捕获和提取高价值信息,损害品牌,或破坏关键系统
(二)TA(定向攻击)工作过程:Targeted Attacks: How they Work
定向攻击是安全行业一个突出的问题,隐蔽性强、恢复成本高、呈现逐年增长的趋势
Targeted Attacks:两个典型的定向攻击例子:鱼叉式攻击和水坑攻击。
鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。关于鱼叉式攻击主要的方式,邮件附件的方式占了78%。如下图:
(三)TA(定向攻击)的防范
防御的基础是漏洞管理、权限管理、变更控制和响应管理四大过程,防御的手段包括基础、进阶、高阶几种,细节不详述了。
(四)、结束短语
未来安全的防护思路从“篱笆式”变成“猎人式”,不是被动的防御,而是主动的发现安全威胁并处置。
如果你不能简短清晰的描述一件事情,只能说明你对事情的理解还不够透彻。“If you can’t explain it simply, you don’t understand it well enough”
谈完TA,关于AT的一些内容,放到下一篇《下一代安全威胁(2):AT(高级威胁)那些名词、那些事儿?》