安全团队如何为高级连续威胁做好准备
发布时间:2021-11-03 16:09:27 所属栏目:安全 来源:互联网
导读:当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有
|
当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有国家层面意义的目标,例如为政治目的进行间谍活动、盗窃知识产权或破坏基础设施。
APT的共同点是他们具有无限的资源。他们可无限制地获取专业技能、技术、情报和资金,这使得他们所产生的攻击变得更加复杂、难以检测并且更加持续。考虑到这种情况,我们是否可以安全地假设APT仅针对最大的目标,例如政府和跨国公司?事实并不是这样。
构建涵盖APT的安全策略
当任何规模的企业开始制定安全策略时,重要的是回答三个关键问题:
谁可能会攻击我们,以及为什么?
他们可能如何攻击我们?
我们将需要部署哪些技术来缓解这些攻击?
在过去,第一个问题和第二个问题紧密相关,因为这些APT团伙通常有自己的一套策略、技巧和流程。从网络安全的角度来看,了解APT的攻击手法至关重要,这使防御者能够集中资源来构建功能,以抵御他们最容易受到的攻击,这意味着大多数企业(尤其是规模较小的企业)可以相当准确地计算APT风险。然而,在当今的全球经济下,情况已经发生变化。
在民族国家攻击者对大型企业或政府组织发起攻击时,通常会选择小型企业作为滩头阵地。但是,最近发生的数据泄露事故让我们意识到供应链的蔓延和相互联系性质的严重性。谁可能攻击我们、原因和手段之间的关联在很大程度上已被打破。
在2016年末和2017年初,Shadow Brokers团伙在互联网上丢弃了据称是从国家安全局窃取的网络工具。这些工具以及其他类似工具使资源不太丰富的攻击者可以利用以前仅由国家支持的攻击者可以使用的资源和技术。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
