您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >解析:怎么樣來擺脫網(wǎng)絡(luò)的高級持續(xù)威脅?
高級持續(xù)威脅(APT)攻擊,這種類型的攻擊并不是無法發(fā)現(xiàn),事實上,這算是企業(yè)管理員比較容易發(fā)現(xiàn)的。然而,高級持續(xù)威脅非常難以從網(wǎng)絡(luò)中消除,即便完全消除,也會對企業(yè)效益造成嚴(yán)重影響,并且會讓企業(yè)環(huán)境受到更多的攻擊。雖然每一個高級持續(xù)威脅的案例都很獨(dú)特,但本文將為大家提供幾個打壓這種威脅的一般方法。發(fā)現(xiàn)和消除APT攻擊需要謹(jǐn)慎小心和周密隱蔽的規(guī)劃,以免打草驚蛇,讓攻擊者反咬一口。 (服務(wù)器租用)
如果你是IT管理員,你需要與IT高級管理層溝通高級持續(xù)威脅的問題,并且提出解決問題的初步計劃,這往往會發(fā)展成向所有的高級管理人員講解,包括董事會、監(jiān)管機(jī)構(gòu)、合作伙伴、供應(yīng)商等。讓高層管理來決定哪些人何時應(yīng)該知道這個問題。
第一個主要的技術(shù)響應(yīng)應(yīng)該是在網(wǎng)絡(luò)中部署更多的檢測,你需要找出APT問題的嚴(yán)重性。哪些計算機(jī)被感染?密碼是否已經(jīng)泄漏?使用了哪些工具和惡意軟件?電子郵件被破壞了嗎?數(shù)據(jù)都流向哪里呢?內(nèi)部和外部?至少,檢測APT通常意味著部署主機(jī)和網(wǎng)絡(luò)入侵檢測軟件。
接下來,你需要確定處理問題的最佳方法。你可以選擇立即從網(wǎng)絡(luò)中移除每一個被感染的計算機(jī)。你可能開始會允許這些系統(tǒng)繼續(xù)運(yùn)行以免APT攻擊者意識到他們已經(jīng)被發(fā)現(xiàn)。這對于每個公司來說,都要進(jìn)行不同的風(fēng)險判斷。
然后,邀請整治參與者,并且做一個消除APT計劃。你的網(wǎng)絡(luò)安全團(tuán)隊?wèi)?yīng)該包括技術(shù)人員、高級管理人員代表、供應(yīng)商專家、ATP專家、受影響的業(yè)務(wù)部門團(tuán)隊領(lǐng)導(dǎo)、信息組、項目經(jīng)理和需要參與進(jìn)來的其他人員。在一般情況下,從小處著手,并且盡可能多的讓必要的人員參與。所有參與的人員都需要簽署一份保密協(xié)議,即使已經(jīng)跟公司簽署過一份。你需要確保在正式的計劃部署以前,這項行動不會被其他不必要的人員知道。
想要擺脫高級持續(xù)威脅并不難,但是想要在不造成業(yè)務(wù)中斷的情況下來實現(xiàn)根除ATP則是困難的部分。為此,在你在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行大規(guī)模清理整治行動之前,應(yīng)該對所有應(yīng)用程序和服務(wù)編制詳細(xì)目錄。分配責(zé)任,也就是確定誰負(fù)責(zé)回答關(guān)于每個資源部分的問題,以及保持運(yùn)行工作等。記錄那些用戶和服務(wù)帳戶對于保持業(yè)務(wù)功能是必要的。
此外,確定威脅程度:哪些應(yīng)用程序和服務(wù)在停機(jī)的時候必須保持運(yùn)行?高層管理層能接受的最壞情況是什么?在最近一個實例中,不可接受的事情就是公共財務(wù)報表的遲交,但是其他一切行為都被認(rèn)為是合理的。其他公司則對關(guān)鍵業(yè)務(wù)應(yīng)用程序可接受的停機(jī)時間進(jìn)行了界定。
下一步,對用戶、計算機(jī)、服務(wù)帳戶、網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)連接點進(jìn)行詳細(xì)記錄。有多少數(shù)量?它們在什么位置?制定圍繞這些問題的生命周期管理政策和程序,從創(chuàng)建和所有權(quán)到刪除(不再需要后)。大多數(shù)環(huán)境都有太多對象,缺乏明確的所有權(quán),并且無法確定在現(xiàn)有的項目中,哪些是合理的或者是必要的。我們需要打破這個惡性循環(huán),刪除不必要的對象,例如,企業(yè)通常都會減少網(wǎng)絡(luò)環(huán)境中大量被提升權(quán)限的帳戶。但是從長期來看,如何能夠保持? (vps服務(wù)器)
最后,在整治之前,確保系統(tǒng)安裝了最新修復(fù)程序,這對于徹底擺脫高級持續(xù)威脅是否游泳。此外,對你的網(wǎng)絡(luò)、廣域網(wǎng)以及最重要的基礎(chǔ)設(shè)施系統(tǒng)進(jìn)行健康檢查,確保在整治開始之前,網(wǎng)絡(luò)和環(huán)境處于最高效率的運(yùn)行狀況。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照