您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >解析:怎么樣來擺脫網(wǎng)絡(luò)的高級(jí)持續(xù)威脅?

解析:怎么樣來擺脫網(wǎng)絡(luò)的高級(jí)持續(xù)威脅?

時(shí)間:2011年1月14日

  高級(jí)持續(xù)威脅(APT)攻擊,這種類型的攻擊并不是無法發(fā)現(xiàn),事實(shí)上,這算是企業(yè)管理員比較容易發(fā)現(xiàn)的。然而,高級(jí)持續(xù)威脅非常難以從網(wǎng)絡(luò)中消除,即便完全消除,也會(huì)對(duì)企業(yè)效益造成嚴(yán)重影響,并且會(huì)讓企業(yè)環(huán)境受到更多的攻擊。雖然每一個(gè)高級(jí)持續(xù)威脅的案例都很獨(dú)特,但本文將為大家提供幾個(gè)打壓這種威脅的一般方法。發(fā)現(xiàn)和消除APT攻擊需要謹(jǐn)慎小心和周密隱蔽的規(guī)劃,以免打草驚蛇,讓攻擊者反咬一口。  (服務(wù)器租用)

  如果你是IT管理員,你需要與IT高級(jí)管理層溝通高級(jí)持續(xù)威脅的問題,并且提出解決問題的初步計(jì)劃,這往往會(huì)發(fā)展成向所有的高級(jí)管理人員講解,包括董事會(huì)、監(jiān)管機(jī)構(gòu)、合作伙伴、供應(yīng)商等。讓高層管理來決定哪些人何時(shí)應(yīng)該知道這個(gè)問題。

  第一個(gè)主要的技術(shù)響應(yīng)應(yīng)該是在網(wǎng)絡(luò)中部署更多的檢測(cè),你需要找出APT問題的嚴(yán)重性。哪些計(jì)算機(jī)被感染?密碼是否已經(jīng)泄漏?使用了哪些工具和惡意軟件?電子郵件被破壞了嗎?數(shù)據(jù)都流向哪里呢?內(nèi)部和外部?至少,檢測(cè)APT通常意味著部署主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)軟件。

  接下來,你需要確定處理問題的最佳方法。你可以選擇立即從網(wǎng)絡(luò)中移除每一個(gè)被感染的計(jì)算機(jī)。你可能開始會(huì)允許這些系統(tǒng)繼續(xù)運(yùn)行以免APT攻擊者意識(shí)到他們已經(jīng)被發(fā)現(xiàn)。這對(duì)于每個(gè)公司來說,都要進(jìn)行不同的風(fēng)險(xiǎn)判斷。

  然后,邀請(qǐng)整治參與者,并且做一個(gè)消除APT計(jì)劃。你的網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該包括技術(shù)人員、高級(jí)管理人員代表、供應(yīng)商專家、ATP專家、受影響的業(yè)務(wù)部門團(tuán)隊(duì)領(lǐng)導(dǎo)、信息組、項(xiàng)目經(jīng)理和需要參與進(jìn)來的其他人員。在一般情況下,從小處著手,并且盡可能多的讓必要的人員參與。所有參與的人員都需要簽署一份保密協(xié)議,即使已經(jīng)跟公司簽署過一份。你需要確保在正式的計(jì)劃部署以前,這項(xiàng)行動(dòng)不會(huì)被其他不必要的人員知道。

  想要擺脫高級(jí)持續(xù)威脅并不難,但是想要在不造成業(yè)務(wù)中斷的情況下來實(shí)現(xiàn)根除ATP則是困難的部分。為此,在你在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行大規(guī)模清理整治行動(dòng)之前,應(yīng)該對(duì)所有應(yīng)用程序和服務(wù)編制詳細(xì)目錄。分配責(zé)任,也就是確定誰負(fù)責(zé)回答關(guān)于每個(gè)資源部分的問題,以及保持運(yùn)行工作等。記錄那些用戶和服務(wù)帳戶對(duì)于保持業(yè)務(wù)功能是必要的。

  此外,確定威脅程度:哪些應(yīng)用程序和服務(wù)在停機(jī)的時(shí)候必須保持運(yùn)行?高層管理層能接受的最壞情況是什么?在最近一個(gè)實(shí)例中,不可接受的事情就是公共財(cái)務(wù)報(bào)表的遲交,但是其他一切行為都被認(rèn)為是合理的。其他公司則對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用程序可接受的停機(jī)時(shí)間進(jìn)行了界定。

  下一步,對(duì)用戶、計(jì)算機(jī)、服務(wù)帳戶、網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)連接點(diǎn)進(jìn)行詳細(xì)記錄。有多少數(shù)量?它們?cè)谑裁次恢?制定圍繞這些問題的生命周期管理政策和程序,從創(chuàng)建和所有權(quán)到刪除(不再需要后)。大多數(shù)環(huán)境都有太多對(duì)象,缺乏明確的所有權(quán),并且無法確定在現(xiàn)有的項(xiàng)目中,哪些是合理的或者是必要的。我們需要打破這個(gè)惡性循環(huán),刪除不必要的對(duì)象,例如,企業(yè)通常都會(huì)減少網(wǎng)絡(luò)環(huán)境中大量被提升權(quán)限的帳戶。但是從長(zhǎng)期來看,如何能夠保持?   (vps服務(wù)器)

  最后,在整治之前,確保系統(tǒng)安裝了最新修復(fù)程序,這對(duì)于徹底擺脫高級(jí)持續(xù)威脅是否游泳。此外,對(duì)你的網(wǎng)絡(luò)、廣域網(wǎng)以及最重要的基礎(chǔ)設(shè)施系統(tǒng)進(jìn)行健康檢查,確保在整治開始之前,網(wǎng)絡(luò)和環(huán)境處于最高效率的運(yùn)行狀況。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營業(yè)執(zhí)照