信息安全意识主题之高级持续性威胁(APT)攻击
本帖最后由 adminlily 于 2018-8-25 16:08 编辑来自:网络
高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。假如,当您的公司是一家非常成功的公司时,这意味着您的公司具有关于业务和客户的重要信息。这类公司通常会成为由国外政府机构或竞争对手资助的攻击者的攻击对象。攻击者使用多种攻击媒介,比如Internet、电子邮件、社会工程学等。攻击者的目的是经过一段较长时间来窃取信息。这就是所谓的高级持续性威胁过程。
这里有一个高级持续性威胁的真实案例,一群将攻击目标锁定了一家世界500强企业。在几个月期间,攻击者将一群员工作为攻击的目标并熟悉他们在公司里的职位与角色。攻击者发送一封带有电子表格作为附件的电子邮件,并在附件中传入了恶意软件。一些员工点击了附件,然后恶意软件被激活。
信息安全管理
恶意软件做了什么?1.探测和映射网络拓扑,寻找包含目标信息数据的战略系统。
2.寻找有高级管理权限的用户,捕获他们的帐户特权。
3.使用帐户特权,访问包含特定目标信息的系统。此次攻击给这家企业带来了预计5000万美金损失。
信息安全管理咨询
让我们来了解更多关于攻击者是如何攻击公司的。他们了解公司的业务和客户资料,通常将在敏感工作岗位工作能够访问重要信息的人作为攻击目标。攻击者使用各种各样的策略,比如:
信息安全管理制度
1.像鱼叉式网络钓鱼(钓鱼邮件的一类,鱼叉式钓鱼的信息具有高度的目标性),单击消息中的链接或打开附件,会在您不知道的情况下将您的系统感染病毒并窃取数据;
ISO27001
2.像社会工程,他们可能是您社交媒体中的朋友并让您透露敏感信息。他们可能打电话,假装成为值得信任的人并打听消息。
ISO27001资料
3.他们甚至试图通过伪造方法将一些监听工具植入你的设备并窃取信息。
ISO27001培训
4.他们可能会在USB设备中隐藏恶意软件并将它作为礼物送给您。
ISO27001咨询
5.攻击者可能会诱导您下载和安装软件,而这些软件通常是一些盗版软件并且其中藏有恶意软件,从而会窃取您的信息。
ISO27001认证
6.他们或者通过在公共场所偷听人们正讨论的商业信息。
ISMS
启示:在社交媒体中:讨论您的工作时要小心,只透露极少的信息并且在网上只与您在现实生活中认识的人联络。
信息安全等级保护
警惕社会工程学:不要回应任何通过电话、电子邮件或直接接触的关于敏感商业信息的请求。
CISA
互联网和电子邮件:不要访问任何不适当的网站。不要点击电子邮件中任何可疑的链接或附件。
CISSP
便携式设备:不要将任何USB设备插入到工作电脑中。不要试图将个人设备通过蓝牙连接到工作电脑上。
页:
[1]