返回
应对整个攻击过程攻击前、攻击中和攻击后

应对整个攻击过程攻击前、攻击中和攻击后

ID:36784482

大小:1.05 MB

页数:6页

时间:2019-05-15

应对整个攻击过程攻击前、攻击中和攻击后_第1页
应对整个攻击过程攻击前、攻击中和攻击后_第2页
应对整个攻击过程攻击前、攻击中和攻击后_第3页
应对整个攻击过程攻击前、攻击中和攻击后_第4页
应对整个攻击过程攻击前、攻击中和攻击后_第5页
资源描述:

《应对整个攻击过程攻击前、攻击中和攻击后》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、白皮书应对整个攻击过程:攻击前、攻击中和攻击后启用新的安全模式势在必行当前的威胁环境完全不同于10年前。那些损害可控的简单攻击早已让位于高度复杂、资金基础雄厚且能对组织和国家基础设施造成重创的现代网络犯罪。这些高级攻击不仅难以检测,而且还会长时间留在网络内,积累网络资源,以便在其他地方发动攻击。完全依赖检测与拦截来实现防护的传统防御措施已经远远不够。目前的形势要求启用新的安全模式,在攻击前、攻击中和攻击后的整个过程中提供保护。黑客活动的产业化最早的电脑病毒出现距今已超过25年。当时几乎没有人意识到,它们会成为黑客活动产业化的开端。近10

2、年来,病毒一直是主要的攻击方式。随着时间的推移,防御者在很大程度上能够依靠拦截和防护能力来对抗这些病毒。随着新漏洞不断被发现和公布,攻击者获得了恶名,但也积累了越来越多的知识,这使得他们一直在不断创新。随之而来的,是清晰的威胁周期,也可以说,这是一种“军备竞赛”。大约每隔五年,攻击者们就会推出新型的威胁(从宏病毒到蠕虫病毒,再到间谍软件和rootkit),而防御者们则会快速创新,以保护网络免受这些威胁的损害。毫无疑问,我们可以把这些周期与那些带来新攻击载体的主要技术转变对应起来(见图1)。早期的病毒主要是以操作系统为目标,并通过“潜入者

3、网络”进行传播。宏病毒利用用户的文件共享进行传播。蠕虫类型的病毒利用企业网络和不断增加的互联网活动,在不同计算机之间传播。间谍软件和rootkit则伴随新的应用、设备和在线社区出现。现在,我们面对的是高级恶意软件、针对性攻击和高级持续性威胁(APT)。这个时代与过去的不同在于攻击背后的动机与工具,这使得检测、了解和阻止这些攻击变得非常困难。图1.黑客活动的产业化©2014思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。第1页,共6页黑客活动的产业化正在创造一种更快、更有效且更高效的犯罪经济,他们会通过攻击我们的IT基

4、础设施获取利益。有组织的漏洞交易非常猖獗且利益可观,而开放的市场更是推动了从利用漏洞到盗窃、破坏和损毁数据的转变。而且,随着网络罪犯意识到可以从中获取巨额的资金,他们的工作变得越来越标准化、自动化和流程化。攻击者了解传统安全技术的静态特性及其相互独立的部署,因此他们可以利用两者之间的缺口及其内部的漏洞。黑客集团遵循软件开发流程甚至成了司空见惯的事情,比如他们会在发布自己的产品前针对安全技术进行质量保证测试或工作台测试,以确保能够继续绕过常规防护。现在,由于存在保密性方面的巨额经济奖励,许多“黑客活动分子”团队因此会发动能够为他们带来经济

5、或政治收益而又极少会招致惩罚或起诉的攻击。新的攻击方法(例如:端口和协议跳跃、加密隧道、植入程序、以及使用社交工程和零日攻击的复合型威胁和技术)使得黑客能够更加轻松迅速地入侵,且成本更低,同时也增加了防御者检测和拦截攻击的难度。另外,这些方法还具有巧妙逃避的特性,因此,攻击能够自己在入侵企业后迅速变化,寻找稳固的立足点并窃取重要数据。“全面互通”挑战现代的扩展网络及其组件在不断地变化,并造就了新的攻击媒介。其中包括移动设备、具备网络功能的移动应用、虚拟机监控程序、社交媒体、网络浏览器和嵌入式计算机,以及我们初步构想的由万物互联所带来的数

6、量激增的各种设备和服务。人们需要使用各种设备、访问各种应用并使用许多不同的云,因此总是与网络息息相关。这种普及性就是所谓的“全面互通”挑战。这些动态性在方便我们的通信的同时,也增加了可让黑客用以入侵的入口点和方法。遗憾的是,大多数组织处理安全问题的方法尚未实现统一。大多数组织采用相互独立的技术来保护扩展网络,这些技术不会也无法协同工作。他们还可能过分地依赖云安全服务供应商和托管公司来保护互联网基础设施。在这一新的现实情况下,安全管理员往往对访问企业网络的设备和应用具有较低的可视性和可控性,而且能力不足以应对新的威胁形势。新的安全动态面对

7、高级攻击和任意点对点基础设施共同带来的挑战,安全专业人员提出了三大问题:1.伴随着新的业务模式和攻击媒介的出现,我们如何在IT形势不断变化时保持安全性和合规性?那些为了获得云、虚拟化或移动技术所提供的工作效率、灵活性与效率而过渡到这些设备的组织,必须对其安全基础设施进行相应地调整。2.在不断变化的威胁形势下,我们如何提高能力来持续防御新的攻击媒介和日益复杂的威胁?攻击者不会区别对待;他们会抓住该链条中的任何薄弱环节。他们会频繁使用专为规避目标所选择的安全基础设施而开发的工具,毫不留情地攻击相应环节。他们会使用那些危害表现极其细微的技术和

8、方法,在规避检测方面竭尽全力。3.我们如何才能够解决前两个问题并同时降低安全解决方案的复杂性与凌乱性?留下可被当今经验丰富的攻击者利用的防护缺口,将会给组织带来难以承受的代价。同时,由于未进行集成的不同安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。