概要:他指出:“发送一个大文件要比发送几个小文件来得容易。大多数企业的IT用户完全没有注意到”,尽管他们可能在想为什么自己的计算机(被用作了集结点)突然速度似乎变慢了。攻击者常常使用后门特洛伊木马和数据收集工具,比如一款名为Poison Ivy的工具。据Mandiant声称,但数据窃贼善于躲避,他们很多时候采用手动方法,而不是自动方法,避开安全控制措施,比如入侵预防系统或数据丢失预防(DLP)。Mandiant的顾问Ryan Kazanciyan表示,他看到过这样一个案例:一家不幸中招的企业在使用迈克菲主机入侵预防系统来查找RAR文件,但攻击者发觉原来的攻击手法引发警报后,完全换了一种监视不到的攻击手法。Coyne表示,“有些坏人会采用能想到的一切手法”,然后伺机将数据发送出去;有的人“对攻击手法精挑细选”。不过证据表明,如今的数据窃贼倾向于采用适合自己风格的惯用方法。被问到旨在监视或阻止有人企图未经授权,将数据传送到企业外面的DLP工具在对付数据外泄方面是否有效时,Kazanciyan和Coyne都表示了怀疑。DLP主要是用来“防
以牙还牙是对付网络攻击的解决之道吗?,标签:其他设备故障维修,电脑维修大全,http://www.85jc.com他指出:“发送一个大文件要比发送几个小文件来得容易。大多数企业的IT用户完全没有注意到”,尽管他们可能在想为什么自己的计算机(被用作了集结点)突然速度似乎变慢了。
攻击者常常使用后门特洛伊木马和数据收集工具,比如一款名为Poison Ivy的工具。据Mandiant声称,但数据窃贼善于躲避,他们很多时候采用手动方法,而不是自动方法,避开安全控制措施,比如入侵预防系统或数据丢失预防(DLP)。
Mandiant的顾问Ryan Kazanciyan表示,他看到过这样一个案例:一家不幸中招的企业在使用迈克菲主机入侵预防系统来查找RAR文件,但攻击者发觉原来的攻击手法引发警报后,完全换了一种监视不到的攻击手法。
Coyne表示,“有些坏人会采用能想到的一切手法”,然后伺机将数据发送出去;有的人“对攻击手法精挑细选”。不过证据表明,如今的数据窃贼倾向于采用适合自己风格的惯用方法。
被问到旨在监视或阻止有人企图未经授权,将数据传送到企业外面的DLP工具在对付数据外泄方面是否有效时,Kazanciyan和Coyne都表示了怀疑。
DLP主要是用来“防止用户意外向外发送文件,”Coyne说。“它不是为了应对针对性攻击而设计的。”Kazanciyan表达了类似的观点。如果企业怀疑有数据窃贼在搞鬼,要做的头一件事就是“不要恐慌,”Coyne说。要是轻率地对网络进行改动,只会让攻击者起疑心,从而改变攻击手法。这是基于风险的决定;但暂时可能需要作出决定,监视被窃取的数据,不管这个过程有多痛苦,同时另一头悄悄地搜寻,查清楚攻击者在企业网络里(电脑自动关机)面所做的手脚。
链接:安全注意事项
怀疑遭遇了网络窃贼
下面是安全公司Mandiant在安全注意事项方面给出的几个要点。
•要明白攻击者可能潜伏了好几个月,甚至潜伏了好几年;你的目的是要立即遏制对方。
•调查工作需要侧重于查找证据,比如攻击者经常在使用RAR文件这种数据容器,将大量数据发送出去之前用来存储数据的集结区。
•由于大多数针对性攻击是从针对员工的网络钓鱼电子邮件入手的,所以要加强http://www.85jc.com安全教育和技术措施。
•不要恐慌,因为那样攻击者会知道你盯上了他们,他们就会改变攻击手法。
•不要匆忙清除电脑,并重新制作镜像,因为你可能毁掉了取证分析所需要的证据。
•不要让你的网络仍然是“扁平http://www.85jc.com的”——添加虚拟局域网之类的隔离环境会有所帮助。
以牙还牙是对付网络攻击的解决之道吗?分类导航
最新更新