APT:并不“高級(jí)”的高級(jí)持續(xù)性威脅
近日,Imperva發(fā)布了四月份的黑客情報(bào)行動(dòng)報(bào)告《并不“高級(jí)”的高級(jí)持續(xù)性威脅(APT)》。報(bào)告深刻地指出,所謂的高級(jí)持續(xù)性威脅(APT)只需通過(guò)基本的技術(shù)就可以實(shí)現(xiàn)。這份報(bào)告展述了針對(duì)微軟NTLM協(xié)議的漏洞,攻擊者只需具有Windows 協(xié)議的基本知識(shí)、了解一點(diǎn)人性弱點(diǎn),加上現(xiàn)成的軟件,就能通過(guò)簡(jiǎn)單步驟獲得“受保護(hù)數(shù)據(jù)”的訪問(wèn)權(quán)限。
Imperva亞太及日本區(qū)副總裁Stree Naidu先生表示:“正如我們的研究團(tuán)隊(duì)在《黑客情報(bào)行動(dòng)報(bào)告》中揭示的一樣,一些高級(jí)持續(xù)性威脅(APT)相對(duì)容易操作。對(duì)于如何看待和防范APT,我們需要有一個(gè)根本性的觀念轉(zhuǎn)變。這些類(lèi)型的攻擊很難預(yù)防,而同時(shí)我們的報(bào)告顯示它們相對(duì)容易操作。為了減輕損害,企業(yè)安全人員需要懂得一旦入侵者已經(jīng)獲得訪問(wèn)權(quán)限,如何去保護(hù)關(guān)鍵數(shù)據(jù)資產(chǎn)。”
此份研究報(bào)告主要分析攻擊者利用權(quán)限提升漏洞獲取信息的過(guò)程,解析了他們?nèi)绾螣o(wú)需通過(guò)零日漏洞和復(fù)雜的攻擊方式,也能達(dá)到目標(biāo)。報(bào)告指出,微軟的一個(gè)標(biāo)準(zhǔn)授權(quán)協(xié)議Windows NTLM協(xié)議盡管被公認(rèn)較為薄弱,仍然在企業(yè)環(huán)境中被廣泛使用,使得攻擊者利用常識(shí)性漏洞有機(jī)可乘。報(bào)告隨即展現(xiàn)了攻擊者如何通過(guò)攻擊這些漏洞,逐步擴(kuò)大入侵,最終獲取目標(biāo)企業(yè)的關(guān)鍵數(shù)據(jù)資產(chǎn)。報(bào)告最后為企業(yè)如何做好安全防護(hù),以保護(hù)敏感數(shù)據(jù)不受此類(lèi)攻擊影響提供詳盡的解決方案。
報(bào)告的主要發(fā)現(xiàn)如下:
· 造成數(shù)據(jù)泄露的高級(jí)持續(xù)性攻擊(APT)是通過(guò)基礎(chǔ)的技術(shù)手段和相對(duì)簡(jiǎn)單的方式來(lái)實(shí)現(xiàn)的;
· 內(nèi)置的Windows功能,結(jié)合貌似無(wú)害的文件共享以及SharePoint站點(diǎn),就可以為攻擊者提供訪問(wèn)企業(yè)關(guān)鍵數(shù)據(jù)的接口;
· 除了制訂量身定制的授權(quán)機(jī)制外,企業(yè)還應(yīng)該把重點(diǎn)放在監(jiān)測(cè)授權(quán)過(guò)程本身,以及數(shù)據(jù)訪問(wèn)的模式上,以緩減企業(yè)安全風(fēng)險(xiǎn)。
責(zé)任編輯:張星光
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》