資源描述:
《xx年威脅報告》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1、為了適應(yīng)公司新戰(zhàn)略的發(fā)展�����,保障停車場安保新項目的正常��、順利開展����,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃XX年威脅報告 精華摘要 XX是網(wǎng)絡(luò)安全的另一個不平凡的一年。最先進的安全機構(gòu)被利用Blackhole的套件開發(fā)初令人震驚的資料外洩事件���,最大零售商Target及NeimanMarcus招受POS系統(tǒng)的攻擊��。新的威脅每月如雨後春筍出現(xiàn)����,且使用比以前更新的攻擊技術(shù)?���! X年對網(wǎng)路安全而言可說是多事的一年。從全世界技術(shù)最先進的安全機構(gòu)竟傳出驚人的內(nèi)部資料外洩漏洞����,到Blackhole開發(fā)者Paunch被逮捕後所引發(fā)的漏洞攻擊活動的重大變化,再到Target及NeimanMar
2��、cus的銷售端系統(tǒng)(POS)遭受攻擊�����,資安議題可說是一刻不得閒�。每個月都有新的威脅出現(xiàn),而且這些層出不窮的威脅總是使用著比以往更為進步的技術(shù)����、或是採用全新的攻擊方法。目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解��,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平�,并確保其在這個行業(yè)的安全感����。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常���、順利開展��,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 去年這些威脅的成功作祟�,證明了「進階式攻擊」與「針對性攻擊」是目前的常態(tài)����,而非特別案例。本報告中的資料與眾多案例清楚的呈現(xiàn)這一點—Websense技術(shù)在XX年所防範(fàn)的超過41億次即時的攻
3�、擊中,幾乎所有的攻擊手法皆展示各種繞過傳統(tǒng)的防護措施�����、入侵系統(tǒng)的技術(shù)��,並能受感染的網(wǎng)路中持續(xù)擷取機密資料�。雖然資料竊取是許多攻擊的共同目的,但攻擊者的動機卻各不相同。財務(wù)穫利仍是相當(dāng)常見的動機����,但有些攻擊者嘗試破解資料的理由並非為了金錢。例如��,他們是為了摧毀對手公司的資料以削弱其競爭優(yōu)勢�����,或是為了破壞公共建設(shè)或盜取政府機密�。攻擊手法亦大不相同。有些攻擊�,例如「皇室寶寶」利用一般大眾對剛出生的喬治王子的高度興趣,針對眾多使用者發(fā)動攻擊��。其他攻擊則持續(xù)傾向進行高度的目標(biāo)性攻擊活動�����,例如水坑式攻擊�����,即是單獨針對中東的金融機構(gòu)�����,且從廠商被破解的電子郵件伺服器中僅只送出10封電子郵件便釀成災(zāi)難?!?/p>
4��、 為了更加了解攻擊者如何將動機化為攻擊行動�����,必須了解他們?yōu)榱税l(fā)動或重新啟動攻擊活動所建立的裝置����。為了達到此目的,「威脅殺傷鏈」(killchain)是個實用的典範(fàn)�,威脅殺傷鏈?zhǔn)枪粜袆诱咚鶊?zhí)行的一系列活動,可滲透組織���、在破解的網(wǎng)路中橫行���,並盜取寶貴的資料?!竿{殺傷鏈」(killchain)可分做七個可識別的階段,以協(xié)助企業(yè)組織作出最有效率的防護策略��。 這七個階段如下: ?偵察(Recon) ?誘騙受害者(Lure) ?網(wǎng)頁流量重新定向(Redirect) ?執(zhí)行漏洞工具包(ExploitKit) ?安裝木馬檔案(DropperFile) ?自動回報(CallHome)目的
5��、-通過該培訓(xùn)員工可對保安行業(yè)有初步了解���,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感��。為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,保障停車場安保新項目的正常、順利開展�,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 ?關(guān)鍵資料竊取(DataTheft) 我們必須了解,攻擊者使用了複雜的手法��,繞過單一或所有階段 的防護措施���,而且攻擊依著威脅週期行進的時間愈久�����,資料遭到竊取的風(fēng)險就愈高��。另外�,只在一到兩個階段中提供防護的端點安全解決方案,是很難防範(fàn)快速演進的各項攻擊�。XX年之後有效的安全防護,是需要整合性的解決方案�����,不但要能在每個階段提供防護����,還要能提供含跨全部的威
6���、脅殺傷鏈的防護才行�?����! ebsense?XX威脅報告透過七個階段解釋威脅的發(fā)展形 勢�����,這報告將可協(xié)助您: ?了解威脅的生命週期�����、目前的網(wǎng)路犯罪攻擊裝置與技術(shù),以及攻擊者的動機����,可做為了解風(fēng)險並檢視安全狀態(tài)的基礎(chǔ)?! ?對於攻擊生命週期的每個階段,獲取相關(guān)的深入見解�,同時找尋線索以了解網(wǎng)路犯罪者是如何進行攻擊、調(diào)整攻擊方式��,並逐漸�、持續(xù)地企圖接近您的機密資料?��! ?從最簡單到最複雜的新型威脅中���,找出有效的防護,其主要關(guān)鍵在於從七個階段中識別並防範(fàn)即時攻擊��、同時有效地破壞犯罪者目前及日後用來嘗試竊取資料的攻擊裝置�。目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大
7����、潛力����,可提升其的專業(yè)水平��,并確保其在這個行業(yè)的安全感����。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常���、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 我們產(chǎn)出此報告��,主要是透過WebsenseThreatSeeker?IntelligenceCloud(結(jié)合用戶����、合作夥伴及超過9億個端點的全球性網(wǎng)絡(luò),每天依需求分析30億到50億筆跨Windows�、Mac、Linux及行動系統(tǒng)的內(nèi)容)所收集的資料整合而得�。 攻擊
