【APT 攻击 】防护基础设施对抗目标攻击重要的一步

Sammi888

    最近针对IE浏览器释放后使用（use-after-free）漏洞的零时差攻击，反映了一件事情：建立管理员时使权限最小化原则有多么的重要。
    试想一下，如果大多数使用者账号在端点都设定为管理者权限或root（这在之前的系统上是惊人的常见，比如Windows XP）。一个简单的社交程序技术就可以让攻击者（或黑客）利用这漏洞来取得跟目前使用者相同的使用者权限，这可能包括了修改系统档案、安装新程序或是管理其他设置。
网络管理员必须要尽最大的努力来防止黑客取得管理权限，因为一个黑客如果无法在你的服务器上安装和下载程序，也就无法对你的服务器造成较大的损害了。虽然这样可能会对使用者和管理者带来一些不便，但考虑到被黑客取得管理权限的风险，我们认为安全性的提高还是值得的。微软最近介绍了Windows 8.1内的若干措施来防止这种情况发生，并且让使用者可以更好地控制具有权限的账号。
我们在之前的微信《你的公司有办法对抗目标攻击吗？》（2013年10月18日）中提到过如何帮助企业对抗目标攻击的建议，让企业了解为何需要花时间来检视他们的网络基础设施是如何建立的，提醒企业需要关注的5点建议：基础设施、资料、事件回应团队、威胁情报和进行渗透测试。
安全的基础设施在很大程度上依赖三个因素：正确和逻辑的网络分隔，日志记录和分析的能力，保护电脑使用者个人设置和平台的设置，无法奠定安全的基础会成为企业的致命伤。
    了解APT攻击，请点击链接：http://www.trendmicro.com.cn/apt/

312343186

那么windows 8.1加入了若干措施就能保证万无一失了么?希望趋势能加强这方面的保护