Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
將受攻擊的數據的備份進行恢復:不管是攻擊或是內部毛病,有好的備份以及冗余辦法,均能夠使宕機時刻縮短到最低。備份疑問雖然聽起來難以想象,但在實踐中,不少公司并未建立起一套查驗過的備份體系。備份的含義在于危殆時刻能夠快速恢復或重建出產體系。
趕快恢復服務:趕快恢復,或者是持續的供給服務是非常重要的。今年,某聞名付出公司因數據中心網絡連接性毛病致使了一段時刻的服務中止。假如有非常好的冗余計劃,此種事端的影響面將會得以降低,甚至會化解為用戶不行感知的內部事端。
購買高防御級別的服務器:升級當前服務器的基本,或者購買高級別服務器。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
預防抵抗APT攻擊的方法有以下這些:
使用威脅情報:這包括APT操作者的最新信息、從分析惡意軟件獲取的威脅情報、已知的C2網站、已知的不良域名、電子郵件地址、惡意電子郵件附件、電子郵件主題行、以及惡意鏈接和網站。威脅情報在進行商業銷售,并由行業網絡安全組共享。企業必須確保情報的相關性和及時性。威脅情報被用來建立“絆網”來提醒你網絡中的活動。
建立強大的出口規則:除網絡流量(必須通過代理服務器)外,阻止企業的所有出站流量,阻止所有數據共享和未分類網站。阻止SSH、FTP、Telnet或其他端口和協議離開網絡。這可以打破惡意軟件到C2主機的通信信道,阻止未經授權的數據滲出網絡。
收集強大的日志分析:企業應該收集和分析對關鍵網絡和主機的詳細日志記錄以檢查異常行為。日志應保留一段時間以便進行調查。還應該建立與威脅情報匹配的警報。
聘請安全分析師:安全分析師的作用是配合威脅情報、日志分析以及提醒對APT的積極防御。這個職位的關鍵是經驗。
對未知文件進行檢測:一般通過沙箱技術罪惡意程序進行模擬執行,通過對程序的行為分析和評估來判斷未知文件是否存在惡意威脅。
對終端應用監控:一般采用文件信譽與嘿白名單技術在終端上檢測應用和進程。
使用大數據分析方法:基于大數據分析的方法,通過網路取證,將大數據分析技術和沙箱技術結合全面分析APT攻擊。
推薦文章
