接上一篇:《下一代安全威胁(1):TA(定向攻击)那些名词、那些事儿?》
引言
在谈到下一代安全威胁时候,除了APT之外,经常还会看到一些相关的安全威胁介绍,这里没有过于谈“P”,主要的术语如下:
AT(Advanced Threat) 高级威胁
ATS(Advanced Threats (ATs))
ATT(advanced targeted threats)高级的定向攻击
ATA; Advanced Targeted Attacks
这里实质还是讲APT。下面引用了RSA2014大会的相关PPT等材料。也加入了个人的一些认识。欢迎大家交流。
(一)AT的主要特征
主要的攻击特征,第一确实是社会工程学。三个主要特征如下:
社会工程(social engineering )
0day攻击(zero-day malwares/ vulnerabilities)
非常规的手段,低、慢速等攻击策略,可以避开常规的安全监测手段(low-and-slow progression)
(二)AT攻击链(攻击过程)
看了不同的资料,大概过程是类似的,都具备了
Advanced Threats (ATs) 的攻击链(1)
Advanced Threats (ATs) 的攻击链(2)
Advanced Threats (ATs) 的攻击链(3)
ATA(定向攻击分析产品)将获得市场的关注。
下一代防火墙和IPS在防范AT方面发挥更大的作用。
可以通过端点防护软件对ATAS攻击进行有效处置。
SIEM和全球的情报共享更有价值。
(三)、AT攻击的发展趋势
高级威胁的能力变化,由躲避防范手段到使防范手段失效。
最近报道的《黑客操控石油管道爆炸 开启网络战时代》攻击者进入系统后,首先使得监控系统失效。从网上可以搜索到相关信息。
关于下一代威胁,下图表达的意思很明了“道高一尺魔高一丈”
(四)、AT攻击的防范
ANTI-APT产品的五种类型:网络流量分析型、网络取证型、Payload分析型、终端行为分析型、终端取证型。
(五)结束短语
信息安全防范:这是一场马拉松,而不是短跑。
通过威胁情报,从被动安全到主动安全的转变,你将会赢得整个战役,而不是一场战斗。(Use threat intelligence Win the war – not the battle)