2013年4月8日 星期一

APT亂談

APT-進階持續性滲透攻擊(Advanced Persistent Threat, APT),像是迷般的事件:
魚叉式網路釣魚
驟雨計劃
極光行動
是的,就連名稱也像謎一般.

最近的新聞:
南韓遭大規模病毒攻擊 駭客來自歐美四國
透過更新下載、毀損MBR 攻擊南韓手法似曾相識?
拼出南韓攻擊事件原貌 HIT:ISP的DNS伺服器是關鍵
南韓大顆首爾( DarkSeoul) 大規模APT攻擊事件南韓大顆首爾( DarkSeoul) 大規模APT攻擊事件
More Insights on the Recent Korean Cyber Attacks (Trojan.Hastati)

遇到很多人都在問「怎防APT」?我的想法是:
1. 防不是重點,防是基本功
2. 應變處理很重要但也不是重點
3. 重點是時間,你會發現對方對你的內部環境非常熟悉

攻擊手法千奇百怪,很多時候已經無法完全歸納為何類攻擊或手法,只抓幾個關鍵:
1. direct in VS mass in VS social in
2. do something VS get something
3. one more again VS see you again
4. why

更多人在寄望「SIEM」應該要示警管理者發生了啥事,即便精準通知了,然後呢?

你,一直以來,每每購入設備時都認為能解決資安問題嗎?
還在寄望購入下一個資安救世主嗎?...(其實也買的差不多了@@