下一代安全威胁(2):AT(高级威胁)那些名词、那些事儿?

围观次数:445 views

接上一篇:《下一代安全威胁(1):TA(定向攻击)那些名词、那些事儿?》

引言

在谈到下一代安全威胁时候,除了APT之外,经常还会看到一些相关的安全威胁介绍,这里没有过于谈“P”,主要的术语如下:
AT(Advanced Threat) 高级威胁
ATS(Advanced Threats (ATs))
ATT(advanced targeted threats)高级的定向攻击
ATA; Advanced Targeted Attacks

这里实质还是讲APT。下面引用了RSA2014大会的相关PPT等材料。也加入了个人的一些认识。欢迎大家交流。

(一)AT的主要特征

主要的攻击特征,第一确实是社会工程学。三个主要特征如下:

    社会工程(social engineering )

    0day攻击(zero-day malwares/ vulnerabilities)

    非常规的手段,低、慢速等攻击策略,可以避开常规的安全监测手段(low-and-slow progression)

(二)AT攻击链(攻击过程)

看了不同的资料,大概过程是类似的,都具备了

Advanced Threats (ATs) 的攻击链(1)

Advanced Threats (ATs) 的攻击链(2)

Advanced Threats (ATs) 的攻击链(3)

    ATA(定向攻击分析产品)将获得市场的关注。

    下一代防火墙和IPS在防范AT方面发挥更大的作用。

    可以通过端点防护软件对ATAS攻击进行有效处置。

    SIEM和全球的情报共享更有价值。

(三)、AT攻击的发展趋势

高级威胁的能力变化,由躲避防范手段到使防范手段失效。

最近报道的《黑客操控石油管道爆炸 开启网络战时代》攻击者进入系统后,首先使得监控系统失效。从网上可以搜索到相关信息。

关于下一代威胁,下图表达的意思很明了“道高一尺魔高一丈”

(四)、AT攻击的防范

ANTI-APT产品的五种类型:网络流量分析型、网络取证型、Payload分析型、终端行为分析型、终端取证型。

(五)结束短语

    信息安全防范:这是一场马拉松,而不是短跑。

    通过威胁情报,从被动安全到主动安全的转变,你将会赢得整个战役,而不是一场战斗。(Use threat intelligence Win the war – not the battle)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

广告赞助