下一代安全威胁(1):TA(定向攻击)那些名词、那些事儿?

围观次数:557 views

引子

下面引用了RSA2014大会的相关PPT等材料。也加入了个人的一些认识。欢迎大家交流。

在谈到下一代安全威胁时候,除了APT之外,经常还会看到一些相关的安全威胁介绍,这里没有过于谈“P”,主要的术语如下:
TA(Targeted Attacks) 定向攻击
AT(Advanced Threat) 高级威胁
ATS(Advanced Threats (ATs))
ATT(advanced targeted threats)高级的定向攻击
ATA(Advanced Threat analytics)

ATA(Advanced Targeted Attacks)

本文就谈谈常谈到的TA(Targeted Attacks) 定向攻击,有些地方也叫。

(一)、TA(定向攻击)的主要特征
定向攻击的定义:广泛的术语,用来描述针对具体的实体或一组实体的威胁。主要有以下特征:

    针对具体的目标。不是泛泛的攻击。

    具备隐蔽性,传统的安全控制手段无法防范和监测到。

    最终的目标是最常见的捕获和提取高价值信息,损害品牌,或破坏关键系统

(二)TA(定向攻击)工作过程:Targeted Attacks: How they Work

定向攻击是安全行业一个突出的问题,隐蔽性强、恢复成本高、呈现逐年增长的趋势

Targeted Attacks:两个典型的定向攻击例子:鱼叉式攻击和水坑攻击。

鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。关于鱼叉式攻击主要的方式,邮件附件的方式占了78%。如下图:

(三)TA(定向攻击)的防范

防御的基础是漏洞管理、权限管理、变更控制和响应管理四大过程,防御的手段包括基础、进阶、高阶几种,细节不详述了。

(四)、结束短语

    未来安全的防护思路从“篱笆式”变成“猎人式”,不是被动的防御,而是主动的发现安全威胁并处置。

    如果你不能简短清晰的描述一件事情,只能说明你对事情的理解还不够透彻。“If you can’t explain it simply, you don’t understand it well enough”

谈完TA,关于AT的一些内容,放到下一篇《下一代安全威胁(2):AT(高级威胁)那些名词、那些事儿?》

发表评论

电子邮件地址不会被公开。 必填项已用*标注

广告赞助