資源描述:
《xx年威脅報告》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃XX年威脅報告 精華摘要 XX是網(wǎng)絡(luò)安全的另一個不平凡的一年。最先進的安全機構(gòu)被利用Blackhole的套件開發(fā)初令人震驚的資料外洩事件,最大零售商Target及NeimanMarcus招受POS系統(tǒng)的攻擊。新的威脅每月如雨後春筍出現(xiàn),且使用比以前更新的攻擊技術(shù)?! X年對網(wǎng)路安全而言可說是多事的一年。從全世界技術(shù)最先進的安全機構(gòu)竟傳出驚人的內(nèi)部資料外洩漏洞,到Blackhole開發(fā)者Paunch被逮捕後所引發(fā)的漏洞攻擊活動的重大變化,再到Target及NeimanMar
2、cus的銷售端系統(tǒng)(POS)遭受攻擊,資安議題可說是一刻不得閒。每個月都有新的威脅出現(xiàn),而且這些層出不窮的威脅總是使用著比以往更為進步的技術(shù)、或是採用全新的攻擊方法。目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 去年這些威脅的成功作祟,證明了「進階式攻擊」與「針對性攻擊」是目前的常態(tài),而非特別案例。本報告中的資料與眾多案例清楚的呈現(xiàn)這一點—Websense技術(shù)在XX年所防範(fàn)的超過41億次即時的攻
3、擊中,幾乎所有的攻擊手法皆展示各種繞過傳統(tǒng)的防護措施、入侵系統(tǒng)的技術(shù),並能受感染的網(wǎng)路中持續(xù)擷取機密資料。雖然資料竊取是許多攻擊的共同目的,但攻擊者的動機卻各不相同。財務(wù)穫利仍是相當(dāng)常見的動機,但有些攻擊者嘗試破解資料的理由並非為了金錢。例如,他們是為了摧毀對手公司的資料以削弱其競爭優(yōu)勢,或是為了破壞公共建設(shè)或盜取政府機密。攻擊手法亦大不相同。有些攻擊,例如「皇室寶寶」利用一般大眾對剛出生的喬治王子的高度興趣,針對眾多使用者發(fā)動攻擊。其他攻擊則持續(xù)傾向進行高度的目標(biāo)性攻擊活動,例如水坑式攻擊,即是單獨針對中東的金融機構(gòu),且從廠商被破解的電子郵件伺服器中僅只送出10封電子郵件便釀成災(zāi)難?!?/p>
4、 為了更加了解攻擊者如何將動機化為攻擊行動,必須了解他們?yōu)榱税l(fā)動或重新啟動攻擊活動所建立的裝置。為了達到此目的,「威脅殺傷鏈」(killchain)是個實用的典範(fàn),威脅殺傷鏈?zhǔn)枪粜袆诱咚鶊?zhí)行的一系列活動,可滲透組織、在破解的網(wǎng)路中橫行,並盜取寶貴的資料?!竿{殺傷鏈」(killchain)可分做七個可識別的階段,以協(xié)助企業(yè)組織作出最有效率的防護策略。 這七個階段如下: ?偵察(Recon) ?誘騙受害者(Lure) ?網(wǎng)頁流量重新定向(Redirect) ?執(zhí)行漏洞工具包(ExploitKit) ?安裝木馬檔案(DropperFile) ?自動回報(CallHome)目的
5、-通過該培訓(xùn)員工可對保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 ?關(guān)鍵資料竊取(DataTheft) 我們必須了解,攻擊者使用了複雜的手法,繞過單一或所有階段 的防護措施,而且攻擊依著威脅週期行進的時間愈久,資料遭到竊取的風(fēng)險就愈高。另外,只在一到兩個階段中提供防護的端點安全解決方案,是很難防範(fàn)快速演進的各項攻擊。XX年之後有效的安全防護,是需要整合性的解決方案,不但要能在每個階段提供防護,還要能提供含跨全部的威
6、脅殺傷鏈的防護才行?! ebsense?XX威脅報告透過七個階段解釋威脅的發(fā)展形 勢,這報告將可協(xié)助您: ?了解威脅的生命週期、目前的網(wǎng)路犯罪攻擊裝置與技術(shù),以及攻擊者的動機,可做為了解風(fēng)險並檢視安全狀態(tài)的基礎(chǔ)?! ?對於攻擊生命週期的每個階段,獲取相關(guān)的深入見解,同時找尋線索以了解網(wǎng)路犯罪者是如何進行攻擊、調(diào)整攻擊方式,並逐漸、持續(xù)地企圖接近您的機密資料?! ?從最簡單到最複雜的新型威脅中,找出有效的防護,其主要關(guān)鍵在於從七個階段中識別並防範(fàn)即時攻擊、同時有效地破壞犯罪者目前及日後用來嘗試竊取資料的攻擊裝置。目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大
7、潛力,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 我們產(chǎn)出此報告,主要是透過WebsenseThreatSeeker?IntelligenceCloud(結(jié)合用戶、合作夥伴及超過9億個端點的全球性網(wǎng)絡(luò),每天依需求分析30億到50億筆跨Windows、Mac、Linux及行動系統(tǒng)的內(nèi)容)所收集的資料整合而得。 攻擊