饼干怪兽和APT攻击

Sammi888

APT攻击就像儿时你为了偷吃饼干绞尽脑汁想出的各种办法，对恶意攻击的防范疏忽正如母亲未能发现和防止饼干窃贼一样，因为她只监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之一是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持，那些想入侵你的网络并窃取你资料的人也是，你只要那边稍不注意，那么“饼干”就会从那里消失。

小孩子常常会去偷吃妈妈刚烤好的饼干，这个回忆和现在的目标攻击与APT-高级持续性渗透攻击 (Advanced Persistent Threat, APT)有许多相似之处。孩子能想到许多方法来拿到饼干。这里是一些孩子们会尝试和真正可以拿到饼干的方式：
▪站在厨房的椅子上拿到被禁止偷吃的饼干罐
▪用扫帚或拖把杆来将饼干罐移到橱柜边缘，将它弄倒，拿出几块饼干后，将罐子推正，然后将它弄回原处
▪偷偷去拿刚烤好，等着放冷的饼干
这跟目标攻击与APT攻击有何关系？让我们惊讶的是，母亲们变得对声响的监控非常敏感：移动厨房椅子的声音，用扫帚柄打开橱柜门时的吱吱声，试着偷偷去拿还温热饼干时的烤箱门开启声。此外，她们善于监测曾出现过的“饼干攻击手法”， 当孩子想用不同的路线来偷拿饼干时，她们有着猎犬般的警觉性，可以看出孩子想用“社交工程陷阱( Social Engineering)”手法，一边用着“我爱你妈妈”的热情拥抱，同时会伸出一只手从她背后偷拿饼干。
事实上，攻击者就跟曾经是饼干怪兽的你一样，被某种动机所驱动，将你的个人资料和通讯信息转换成现金或情报用来支付他们账单，因此，攻击者会使用各种手段和方法来入侵你的网络。
你需要将威胁发现设备TDA放入你清单内的主要理由：
     ▪ 提供降低APT和针对性攻击风险所需的网络范围的可见性、洞察力和控制权。以独特方式实时检测和识别逃避性威胁，并提供所需的深入分析和行动情报，以防止、发现以及抑制针对公司数据的攻击。
     ▪ 漏洞管理服务提供按需网络发现、资产优先级划分、应用程序及系统漏洞评估。
     ▪ TDA 深度数据包检测和入侵防护系统(IPS)功能可扫除漏洞，并可降低修复成本，
可通过提供虚拟修复以快速屏蔽漏洞来实现，无需等待供应商提供补丁程序或扰乱标准的修复周期。
简而言之，鉴于最近的NSS Labs入侵外泄侦测测试结果，重点是要堤防炒作和过度相信“警告”标志。相较之下，趋势科技TDA才是你可以信任的标志。


了解趋势科技威胁发现设备——TDA,请点击链接：
http://www.trendmicro.com.cn/cn/ ... ppliance/index.html