了解目标攻击:目标攻击的六个组成部分
|
有针对性的进攻是(或应该)是任那里所大型组织的重要存眷点。全心计划的进攻分六个阶段举办,表现进攻者如安在方针内盼望。 自从有针对性的进攻初次呈此刻威胁情形中已有好几年了,各类威胁和我们对他们的领略都已经产生了演变和成熟。从当时起我们学到了什么以及产生了什么变革?
在我们开始接头有针对性进攻的差异构成部门之前,思量使竞选勾当乐成的身分也很重要。公司遭到入侵的缘故起因之一是由于他们的前列员工和他们的意识很弱。意思是,人的障碍作为抵制方针进攻的第一道防地是至关重要的。 方针进攻的六个构成部门代表逻辑的、布局化进攻中的差异步调。然而,实际越发紊乱。一旦阶段“完成”,并不料味着没有其他与该阶段相干的勾当产生。 一个进攻的多个阶段也许同时举办:譬喻,在任何方针进攻中产生城市产生C&C通讯。进攻者必要节制方针收集中正在举办的任何勾当,因此C&C通讯量天然会继承在进攻者和任何受损体系之间往返转达。 最好将每个组件视为统一进攻的差异方面。收集的差异部门也许同时面对进攻的差异方面。 这也许会对组织怎样相应进攻发生重大影响。不能简朴地假设由于在“早期”阶段检测到进攻没有举办“后期”阶段。恰当的威胁相应打算应该思量这个并做出响应的打算。
谍报网络 任何有针对性进攻的第一阶段都涉及网络有关预定方针的信息。然而,大量可用于执行进攻的信息仅限于公司收集。因此,纵然进攻已经在举办中,这个阶段也不会遏制。从收集内获取的数据有助于进步任何一连进攻的服从。 除了信息之外,发明各个团队之间存在的毗连以及扩展到方针组织之外的毗连,还可以辅佐进攻者确定更多进攻的精采方针。 进口点 传统上有针对性的进攻行使鱼叉式收集垂纶电子邮件来渗出方针组织的收集。固然这如故是一种有用的计策,但进攻者已经添加了其他要领来实现这一方针。 这些更换方案包罗水坑进攻(即针对方针行业或组织常常会见的网站的进攻)。可是,除了初始进口点之外,进攻者还可以在方针收集中添加其他进口点。可以针对差异的员工或收集段来确保更完备的进攻。 另外,进攻者可以在横向移动进程中不绝向各类体系添加后门,这可以作为已担当到进攻的组织的特殊切入点。对付进攻者来说,假如检测到并删除了较旧的进口点,,这些也许会很是有代价。 C&C通讯 为了有用地提倡方针进攻,进攻者必要可以或许有用地节制方针收集中任何受到粉碎的计较机。潜匿后门C&C通讯的一些要领,但我们最近看到的另一个趋势是内部呆板怎样充傍边间C&C处事器。进攻者将毗连到此内部C&C处事器,然后将其转达给组织内的其他受传染计较机。 横向移动 进攻者不绝一再有针对性进攻的横向移动。在此进程中,还会产生一些与其他阶段(譬喻谍报网络)分类的勾当。另外,其他体系也许会后门作为特另外受损呆板。 横向移动行使正当的体系打点器材来辅佐潜匿其勾当,而且有三个方针:进级方针收集中的可用权限,在方针收集内执行侦察,以及横向移动到收集内的其他呆板。 这个方面也许是有针对性进攻最一再的一个方面; 另外,它也是最全面的,由于此步调也可以包括方针进攻的其他阶段。举办内部侦察和信息网络,网络的任何“谍报”可用于辨认横向移动的隐藏方针,以及可以找到的任何资产。 维护 乐成的针对性进攻是指在其背后的各方必要的环境下可以继承举办的进攻。与其他任何工作一样,进攻者必要对正在举办的进攻举办维护以保持其正常运行。这可以包罗行使差异的后门和C&C处事器,或行使补丁来确保其他进攻者无法操作进攻中行使的沟通裂痕。 数据泄漏 数据泄漏是任何有针对性进攻的最终方针。可是,受传染的计较机并不老是包括有代价的信息,而某些体系也许不包括任何值得窃取的信息。 从收集安详办理方案的角度来看,渗出进程也许会“嘈杂”,由于它也许涉及在正常操纵进程中无法找到的大量收集流量。进攻者试图“潜匿”走漏流量的一种实行是在以受控方法提取数据之前将大量被盗数据传输到组织内的呆板。众所周知,在涉及PoS恶意软件的变乱中会产生这种环境。 有针对性的进攻是当今任何组织的一个重大题目,而且在可预见的将来将继承云云。对付那些玩防守的人来说,相识威胁形势不绝变革以缔造须要的恰当防止长短常重要的。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
