您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >解析:怎么樣來擺脫網(wǎng)絡的高級持續(xù)威脅?

解析:怎么樣來擺脫網(wǎng)絡的高級持續(xù)威脅?

時間:2011年1月14日

  高級持續(xù)威脅(APT)攻擊,這種類型的攻擊并不是無法發(fā)現(xiàn),事實上,這算是企業(yè)管理員比較容易發(fā)現(xiàn)的。然而,高級持續(xù)威脅非常難以從網(wǎng)絡中消除,即便完全消除,也會對企業(yè)效益造成嚴重影響,并且會讓企業(yè)環(huán)境受到更多的攻擊。雖然每一個高級持續(xù)威脅的案例都很獨特,但本文將為大家提供幾個打壓這種威脅的一般方法。發(fā)現(xiàn)和消除APT攻擊需要謹慎小心和周密隱蔽的規(guī)劃,以免打草驚蛇,讓攻擊者反咬一口。  (服務器租用)

  如果你是IT管理員,你需要與IT高級管理層溝通高級持續(xù)威脅的問題,并且提出解決問題的初步計劃,這往往會發(fā)展成向所有的高級管理人員講解,包括董事會、監(jiān)管機構、合作伙伴、供應商等。讓高層管理來決定哪些人何時應該知道這個問題。

  第一個主要的技術響應應該是在網(wǎng)絡中部署更多的檢測,你需要找出APT問題的嚴重性。哪些計算機被感染?密碼是否已經(jīng)泄漏?使用了哪些工具和惡意軟件?電子郵件被破壞了嗎?數(shù)據(jù)都流向哪里呢?內部和外部?至少,檢測APT通常意味著部署主機和網(wǎng)絡入侵檢測軟件。

  接下來,你需要確定處理問題的最佳方法。你可以選擇立即從網(wǎng)絡中移除每一個被感染的計算機。你可能開始會允許這些系統(tǒng)繼續(xù)運行以免APT攻擊者意識到他們已經(jīng)被發(fā)現(xiàn)。這對于每個公司來說,都要進行不同的風險判斷。

  然后,邀請整治參與者,并且做一個消除APT計劃。你的網(wǎng)絡安全團隊應該包括技術人員、高級管理人員代表、供應商專家、ATP專家、受影響的業(yè)務部門團隊領導、信息組、項目經(jīng)理和需要參與進來的其他人員。在一般情況下,從小處著手,并且盡可能多的讓必要的人員參與。所有參與的人員都需要簽署一份保密協(xié)議,即使已經(jīng)跟公司簽署過一份。你需要確保在正式的計劃部署以前,這項行動不會被其他不必要的人員知道。

  想要擺脫高級持續(xù)威脅并不難,但是想要在不造成業(yè)務中斷的情況下來實現(xiàn)根除ATP則是困難的部分。為此,在你在網(wǎng)絡范圍內執(zhí)行大規(guī)模清理整治行動之前,應該對所有應用程序和服務編制詳細目錄。分配責任,也就是確定誰負責回答關于每個資源部分的問題,以及保持運行工作等。記錄那些用戶和服務帳戶對于保持業(yè)務功能是必要的。

  此外,確定威脅程度:哪些應用程序和服務在停機的時候必須保持運行?高層管理層能接受的最壞情況是什么?在最近一個實例中,不可接受的事情就是公共財務報表的遲交,但是其他一切行為都被認為是合理的。其他公司則對關鍵業(yè)務應用程序可接受的停機時間進行了界定。

  下一步,對用戶、計算機、服務帳戶、網(wǎng)絡設備和互聯(lián)網(wǎng)連接點進行詳細記錄。有多少數(shù)量?它們在什么位置?制定圍繞這些問題的生命周期管理政策和程序,從創(chuàng)建和所有權到刪除(不再需要后)。大多數(shù)環(huán)境都有太多對象,缺乏明確的所有權,并且無法確定在現(xiàn)有的項目中,哪些是合理的或者是必要的。我們需要打破這個惡性循環(huán),刪除不必要的對象,例如,企業(yè)通常都會減少網(wǎng)絡環(huán)境中大量被提升權限的帳戶。但是從長期來看,如何能夠保持?   (vps服務器)

  最后,在整治之前,確保系統(tǒng)安裝了最新修復程序,這對于徹底擺脫高級持續(xù)威脅是否游泳。此外,對你的網(wǎng)絡、廣域網(wǎng)以及最重要的基礎設施系統(tǒng)進行健康檢查,確保在整治開始之前,網(wǎng)絡和環(huán)境處于最高效率的運行狀況。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照