饼干怪兽和APT攻击

APT攻击就像一个孩子，你通过各种方式窃取他们的大脑要拿出饼干，为了防止恶意攻击，过失作为母亲未能发现和防止饼干盗窃贼如。于她仅仅监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之中的一个是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持，那些想入侵你的网络并窃取你资料的人也是，你仅仅要那边稍不注意，那么“饼干”就会从那里消失。

小孩子经常会去偷吃妈妈刚烤好的饼干，这个回顾和如今的目标攻击与APT-高级持续性渗透攻击 (Advanced Persistent Threat, APT)有很多相似之处。孩子能想到很多方法来拿到饼干。

这里是一些孩子们会尝试和真正能够拿到饼干的方式：

▪站在厨房的椅子上拿到被禁止偷吃的饼干罐

▪用扫帚或拖把杆来将饼干罐移到橱柜边缘，将它弄倒，拿出几块饼干后。将罐子推正，然后将它弄回原处

▪偷偷去拿刚烤好，等着放冷的饼干

这跟目标攻击与APT攻击有何关系？让我们吃惊的是，母亲们变得对声响的监控很敏感：移动厨房椅子的声音，用扫帚柄打开橱柜门时的吱吱声，试着偷偷去拿还温热饼干时的烤箱门开启声。此外，她们善于监測曾出现过的“饼干攻击手法”，当孩子想用不同的路线来偷拿饼干时，她们有着猎犬般的警觉性。能够看出孩子想用“社交project陷阱( SocialEngineering)”手法。一边用着“我爱你妈妈”的热情拥抱。同一时候会伸出一仅仅手从她背后偷拿饼干。

其实，攻击者就跟以前是饼干怪兽的你一样。被某种动机所驱动，将你的个人资料和通讯信息转换成现金或情报用来支付他们账单。因此，攻击者会使用各种手段和方法来入侵你的网络。

你须要将威胁发现设备TDA放入你清单内的主要理由：

▪ 提供减少APT和针对性攻击风险所需的网络范围的可见性、洞察力和控制权。以独特方式实时检測和识别逃避性威胁。并提供所需的深入分析和行动情报。以防止、发现以及抑制针对公司数据的攻击。

▪漏洞管理服务提供按需网络发现、资产优先级划分、应用程序及系统漏洞评估。

▪TDA 深度数据包检測和入侵防护系统(IPS)功能可扫除漏洞。并可减少修复成本，

可通过提供虚拟修复以高速屏蔽漏洞来实现，无需等待供应商提供补丁程序或扰乱标准的修复周期。

简而言之。鉴于近期的NSS Labs入侵外泄侦測測试结果，重点是要堤防炒作和过度相信“警告”标志。相较之下。趋势科技TDA才是你能够信任的标志。

了解趋势科技威胁发现设备——TDA,请点击链接：

http://www.trendmicro.com.cn/cn/enterprise/security-management/threat-discovery-appliance/index.html

版权声明：本文博客原创文章，博客，未经同意，不得转载。