网络安全 频道

APT攻击背后的秘密:攻击时的武器与手段

  总结

  将APT攻击阻止在萌芽时期很关键,因为如果你能在这个阶段阻止攻击,那么,战斗已经赢了。然而,犯罪分子没有这么容易对付。除非你部署了分层防御措施,完全阻止这种攻击,说起来比做起来容易。下面我们看看抵御攻击的方法:

  入侵检测系统(IDS)和入侵防御系统(IPS)是很好的保护层。然而,大多数只是部署了其中一个,而没有都部署,最好的办法就是同时部署这两者。

  IDS产品提供了可视性,但只有当数据泄漏事故发生后才有效。如果企业能够即时对IDS警报采取行动,损失和损害可以得到缓解。在另一方面,IPS产品能够有效发现和识别已知攻击,但缺乏可视性。这两个解决方案的缺点是它们所依赖的签名。如果没有更新签名,你可能无法检测攻击者部署的最新攻击技术。

  反病毒保护通常能够检测很多漏洞利用工具包安装的恶意软件。但单靠AV签名并没什么用,所有AV产品都需要依赖于签名保护。虽然AV供应商提供各种保护,包括白名单和基于主机的IDS,但这些功能需要启用和使用。

  垃圾邮件过滤也是检测和阻止大部分攻击必不可少的方法,但企业不能只依赖反垃圾邮件保护。它们很容易出现误报,无法阻挡一切攻击,特别是当攻击者伪装成白名单中的域名时。

  补丁管理是另一个关键保护层,因为它能够应对攻击者最强的工具之一—漏洞利用工具包。然而,修复操作系统并不够,还需要定期修复第三方软件。

  最后,还需要安全意识培训。企业应该对用户进行培训来抵御最明显的威胁,包括网络钓鱼攻击。安全意识培训是持续的举措,能够直接解决企业面临的风险。

=========================我是华丽的分割线=========================

  未完待续:在本系列的下一篇文章中,我们将讲述漏洞利用以及解决办法,敬请关注!

2
相关文章