A P T安全解決方案

　　今年的全球zm信息安全峰會網(wǎng)絡(luò)時代 2013共有包括網(wǎng)絡(luò)時代（）在內(nèi)的350家安全廠商參展，廠家數(shù)量超過了以往的網(wǎng)絡(luò)時代年會。單從技術(shù)熱點來看，這兩年的網(wǎng)絡(luò)時代峰會熱點并沒有太多變化，依然還是圍繞數(shù)據(jù)安全、企業(yè)安全管理、合規(guī)xin、應(yīng)用程序安全、DLP等熱點，而圍繞數(shù)據(jù)和企業(yè)安全的A P T檢測成為了今年網(wǎng)絡(luò)時代大會的最熱門話題。

　　A P T攻擊是近幾年來出現(xiàn)的一種高級攻擊，具有難檢測、持續(xù)時間長和攻擊目標(biāo)明確等特征。傳統(tǒng)基于攻擊特征的入侵檢測和防御方法在檢測和防御A P T方面效果很不理想，因此，各安全廠商都在研究新的方法并提出了多種多樣的解決方案。

網(wǎng)絡(luò)時代idc問答（）&IDC百科（）

A P T攻擊過程分解

　　整個A P T攻擊過程包括定向情報收集、單點攻擊突破、控制通道構(gòu)建、內(nèi)部橫向滲透和數(shù)據(jù)收集上傳等步驟：

　　1、定向情報收集，即攻擊者有針對xing的搜集特定組織的網(wǎng)絡(luò)系統(tǒng)和員工信息。信息搜集方法很多，包括網(wǎng)絡(luò)隱蔽掃描和社會工程學(xué)方法等。從目前所發(fā)現(xiàn)的A P T攻擊手法來看，大多數(shù)A P T攻擊都是從組織員工入手，因此，攻擊者非常注意搜集組織員工的信息，包括員工的微博、博客等，以便了解他們的社會關(guān)系及其ai好，然后通過社會工程方法來攻擊該員工電腦，從而進入組織網(wǎng)絡(luò)。

　　2、單點攻擊突破，即攻擊者收集了足夠的信息后，采用惡意代碼攻擊組織員工的個人電腦，攻擊方法包括：1)社會工程學(xué)方法，如通過email給員工發(fā)送包含惡意代碼的文件附件，當(dāng)員工打開附件時，員工電腦就感染了惡意代碼;2)遠程漏洞攻擊方法，比如在員工經(jīng)常訪問的網(wǎng)站上放置網(wǎng)頁木馬，當(dāng)員工訪問該網(wǎng)站時，就遭受到網(wǎng)頁代碼的攻擊，網(wǎng)絡(luò)時代公司去年發(fā)現(xiàn)的水坑攻擊(Watering hole)就是采用這種攻擊方法。這些惡意代碼往往攻擊的是系統(tǒng)未知漏洞，現(xiàn)有殺毒和個人防火墻安全工具無法察覺，最終結(jié)果是，員工個人電腦感染惡意代碼，從而被攻擊者wq控制。

　　3、控制通道構(gòu)建，即攻擊者控制了員工個人電腦后，需要構(gòu)建某種渠道和攻擊者取得聯(lián)系，以獲得進一步攻擊指令。攻擊者會創(chuàng)建從被控個人電腦到攻擊者控制服務(wù)器之間的命令控制通道，這個命令控制通道目前多采用HTTP協(xié)議構(gòu)建，以便突破組織的防火墻，比較高級的命令控制通道則采用HTTPS協(xié)議構(gòu)建。

　　4、內(nèi)部橫向滲透，一般來說，攻擊者首先突破的員工個人電腦并不是攻擊者感興趣的，它感興趣的是組織內(nèi)部其它包含重要資產(chǎn)的服務(wù)器，因此，攻擊者將以員工個人電腦為跳板，在系統(tǒng)內(nèi)部進行橫向滲透，以攻陷更多的PC和服務(wù)器。攻擊者采取的橫向滲透方法包括口令竊聽和漏洞攻擊等。

　　5、數(shù)據(jù)收集上傳，即攻擊者在內(nèi)部橫向滲透和長期潛伏過程中，有意識地搜集各服務(wù)器上的重要數(shù)據(jù)資產(chǎn)，進行壓縮、加密和打包，然后通過某個隱蔽的數(shù)據(jù)通道將數(shù)據(jù)傳回給攻擊者

網(wǎng)絡(luò)時代IDC問答,直銷服務(wù)器,香港服務(wù)器不備案嗎,香港服務(wù)器那個好,深圳服務(wù)器xin能穩(wěn)定怎么樣價格貴嗎,深圳企業(yè)級服務(wù)器好么,美國服務(wù)器好嗎,美國服務(wù)器哪家好,主機托管多少,電信主機托管費用

本文選自 :深圳市億通實業(yè)有限公司 龍華 大浪 陽光百貨 深圳市原創(chuàng)科技有限公司 網(wǎng)絡(luò)時代

詳情 ht tp :// www . abcde . c n/newscontent/xunizhujijianding-ats. h tml

H ttp:// waimai . Baidu . Co m /mobile/waimai?qt=shopmenu&shop_id=1629107594