APT目标攻击:不要以为只有大企业会被攻击
来源:互联网 发布:js数组的sort 编辑:程序博客网 时间:2024/05/29 07:53
花一分钟想想“APT攻击/目标攻击”。
当你想到它们时,你认为谁会是这类攻击的目标?
也许你会想到大国的政府机构,例如美国国防部。
或许你第一个会想到的是国际金融巨擘,像是JP Morgan。
想必你不会想到一间小型或是中型企业会成为这类复杂攻击的目标。
你应该要想到的。
因为趋势科技的研究人员最新发现,那些被磨练和精制以用来对付世界各国政府和国际金融公司的针对性攻击工具,现在同样被网络犯罪分子用来攻击中小型企业。
使用相对便宜的现成恶意软件和公开信息,攻击者可以利用相同的鱼叉式钓鱼技术来将目标瞄准至较小、较不复杂也较少防护组织内的人员。
当市场力量让针对性攻击变得更加便宜和更加容易进行,网络犯罪分子正在扩大着潜在受害者的数量。攻击者现在不需要花上百万美元来让攻击成功,以好好地回收投资成本。现在只要花上几千美元来攻击许多较小的目标,也能达到一样的效果。
中小型组织还有其他的弱点。首先是很多都还在用Windows XP,即便微软已经结束对它的安全支持超过七个月了。随着日子一天天过去,WindowsXP只会变得更脆弱,面对更多攻击,也成为一个更容易得手的攻击对象。第二,这类组织通常缺乏专门的内部安全知识或专长。
可以说,恶意软件和战略的研究进展已经到一定地步,攻击者可以将针对性攻击技术加上垃圾邮件和网络钓鱼攻击打包成为工具箱的一部分。
如果你是中小型的企业,你不能指望不被攻击者注意从而好保护自己免于这类型的攻击。除了要确保员工的安全教育,中小型组织应该要找到结合邮件安全和终端防护的组合方案。趋势科技威胁发现设备TDA对于应对激增的网络威胁以及企业网络管理,在检测网络层的恶意活动如基于Web或Email内容的攻击的同时,还能发现滥用网络的应用和服务,从而实时、有效地掌握企业网络安全状态。
- APT目标攻击:不要以为只有大企业会被攻击
- 影响全球银行的APT目标攻击
- 2012年目标攻击和APT高级持续性攻击
- 【APT 攻击 】防护基础设施对抗目标攻击重要的一步
- APT 攻击
- APT攻击
- APT进阶持续性威胁,主要目标攻击侵入点:eMail
- 警惕!针对企业的钓鱼邮件APT攻击大面积爆发
- 90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法
- 员工个人信箱恐成企业目标攻击的管道
- APT攻击检测-韩志立
- APT攻击初步了解
- 2016上半年十大APT攻击组织大盘点
- 社交网站被目标攻击的人为因素
- 攻击多个目标
- 2013 信息安全隐患十大预测:多平台挑战数字生活安全 , APT攻击和云端隐私成为企业双重隐忧
- APT攻击与检测系统
- 定制防御对付 APT 攻击
- 通过RDO安装Openstack ICE House版本的问题及解决
- 苹果开发者账号添加设备
- Android LOCAL_MODULE_TAGS 选项说明
- android Account
- HDU2570 迷瘴 贪心
- APT目标攻击:不要以为只有大企业会被攻击
- 使用Storyboard跳转和页面间的传值
- 基于SSH框架的JAVA WEB程序员所需掌握技术
- C++的输入输出问题
- 主席树/函数式线段树/可持续化线段树 POJ_2104,BZOJ_1901,ZOJ_2112
- 广州现场赛D题Signal Interference(计算几何)
- cmd.jsp 经典版
- 自定义Spring Security过滤器
- 堆和栈的区别