了解目标攻击:我们真正对抗的是什么
2013-03-15 17:36
567 查看
我们这个产业从目标攻击里所学到的大部分事情几乎都是通过最艰苦的方式进行的:对成功攻击进行的分析。至今的成果也只是让我们了解到自身对于目前所处的“战场”有多么陌生,以及这陌生是如何让产业无法理解在面对这种攻击时需要做什么。但为什么会这样?攻击者真占得上风吗?很不幸,答案是肯定的。
攻击者不公平的优势
简单地说,攻击者有着更高一层的掌控能力以及更充沛的资源。他们可以决定威胁的本质– 如何以及什么时候进行攻击。他们可以使用网络上所找得到的许多工具,包括正当的网络服务。更重要的是,他们可以获得所想要攻击对象的情报
–他们可以对目标做研究并找寻数据,让入侵渗透变得更加简单而几乎无法检测。
当攻击者可以利用这种灵活性时,另一方面他们的攻击对象却面临着许多限制,自己都已经快管不好自己了。随着消费化和移动计算的兴起,对公司来说,想要确认自己的网络范围都已经是件难事,更别说还要去保护它。他们所能做的就是尽可能利用可用的策略,对网络所能做的控管以及对员工的教育训练了。
对掌控的错误感觉
身为需要负起防护责任的人,最危险的就是假设我们了解攻击者要如何去进行攻击。真相是,我们并不真的了解攻击是如何发生的。特别是像现在,信息分享是如此泛滥,想要了解攻击者从某特定目标可以获得多少信息,和哪些信息可以被用来攻击是几乎不可能的。
所以当我听到以偏概全的说目标攻击总是通过电子邮件进行时,总是让我觉得恼怒。这会误导用户,也帮了信息安全防卫者的倒忙。电子邮件可能在某些攻击里被用来作为接触受害者的载体,但攻击并不总是需要从那开始。就像我之前所说的,攻击者决定了攻击的本质,他们所采取的策略通常根据对目标的侦察结果而定。是根据对目标的熟悉程度来让攻击生效,因为他们掌握着目标的行为和弱点,不管是数字或实体。攻击者可能会实际到达目标家里,这会产生跟数字攻击相同甚至更大的结果。
我们可以做些什么?
有鉴于此,在面对目标攻击时,我们只是在打没有胜算的战争吗?我认为并不是。攻击者掌握了很大程度的控制权,这很可怕,但可以认识到这一点已经前进了一大步。我们需要充分了解真正对抗的是什么,以及需要从他们手上拿回多少控制权。但是,要如何才能做到这一点,你说呢?我会在以后对此有更多的讨论,敬请期待
http://www.trendmicro.com.cn/apt/
@原文出处:UnderstandingTargeted Attacks: What Are We Really Up Against?
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
相关文章推荐
- 我们在初始阶段并不真正地知道目标是什么
- 当“退信”成为攻击,我们能够做什么?
- 攻击目标叫什么名字
- 初始UML ,我们应该了解什么?
- 从微软的DBML文件中我们能学到什么(它告诉了我们什么是微软的重中之重)~六 LINQTOSQL中为我们触发了SendPropertyChanging和SendPropertyChanged,它的真正用意是什么
- hgame是什么?【详解】 【我们不能光玩game,而不了解game的文化】
- 开发者:我们真正害怕的是什么?
- 用户目标是什么,我们该怎么做搜索?
- 当“退信”成为攻击,我们能够做什么?
- 我们要掌控什么——给达成目标一个期限
- 你的公司有办法对抗目标攻击吗?
- 我们的项目目标是什么?
- java开发我们需要了解些什么,怎么进阶
- web应用,我们需要了解什么?
- 【APT 攻击 】防护基础设施对抗目标攻击重要的一步
- 开发者:我们真正害怕的是什么
- 我们什么时候才能实现真正的人工智能?
- 我们的目标是什么?!
- 真正了解下人人都在说的「产品目标」
- c++ **p的意思是什么呢?大家真正了解**p吗