了解目标攻击：我们真正对抗的是什么

作者：趋势科技

我们这个产业从目标攻击里所学到的大部分事情几乎都是通过最艰苦的方式进行的：对成功攻击进行的分析。至今的成果也只是让我们了解到自身对于目前所处的“战场”有多么陌生，以及这陌生是如何让产业无法理解在面对这种攻击时需要做什么。但为什么会这样？攻击者真占得上风吗？很不幸，答案是肯定的。





攻击者不公平的优势

简单地说，攻击者有着更高一层的掌控能力以及更充沛的资源。他们可以决定威胁的本质– 如何以及什么时候进行攻击。他们可以使用网络上所找得到的许多工具，包括正当的网络服务。更重要的是，他们可以获得所想要攻击对象的情报
–他们可以对目标做研究并找寻数据，让入侵渗透变得更加简单而几乎无法检测。

当攻击者可以利用这种灵活性时，另一方面他们的攻击对象却面临着许多限制，自己都已经快管不好自己了。随着消费化和移动计算的兴起，对公司来说，想要确认自己的网络范围都已经是件难事，更别说还要去保护它。他们所能做的就是尽可能利用可用的策略，对网络所能做的控管以及对员工的教育训练了。

对掌控的错误感觉

身为需要负起防护责任的人，最危险的就是假设我们了解攻击者要如何去进行攻击。真相是，我们并不真的了解攻击是如何发生的。特别是像现在，信息分享是如此泛滥，想要了解攻击者从某特定目标可以获得多少信息，和哪些信息可以被用来攻击是几乎不可能的。

所以当我听到以偏概全的说目标攻击总是通过电子邮件进行时，总是让我觉得恼怒。这会误导用户，也帮了信息安全防卫者的倒忙。电子邮件可能在某些攻击里被用来作为接触受害者的载体，但攻击并不总是需要从那开始。就像我之前所说的，攻击者决定了攻击的本质，他们所采取的策略通常根据对目标的侦察结果而定。是根据对目标的熟悉程度来让攻击生效，因为他们掌握着目标的行为和弱点，不管是数字或实体。攻击者可能会实际到达目标家里，这会产生跟数字攻击相同甚至更大的结果。

我们可以做些什么？

有鉴于此，在面对目标攻击时，我们只是在打没有胜算的战争吗？我认为并不是。攻击者掌握了很大程度的控制权，这很可怕，但可以认识到这一点已经前进了一大步。我们需要充分了解真正对抗的是什么，以及需要从他们手上拿回多少控制权。但是，要如何才能做到这一点，你说呢？我会在以后对此有更多的讨论，敬请期待

http://www.trendmicro.com.cn/apt/

＠原文出处：UnderstandingTargeted Attacks: What Are We Really Up Against?

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！