[爆卦]apt攻擊流程是什麼?優點缺點精華區懶人包

雖然這篇apt攻擊流程鄉民發文沒有被收入到精華區:在apt攻擊流程這個話題中,我們另外找到其它相關的精選爆讚文章

在 apt攻擊流程產品中有1篇Facebook貼文,粉絲數超過2萬的網紅iThome Security,也在其Facebook貼文中提到, 臺灣的美女資安威脅研究員Ashely,將近期關於2017年各家資安廠商的資安預測做彙整,徵得當事人同意,將臉書貼文分享給大家參考! 年底各家廠商都出了 2017 Security Prediction Report 覺得 Kaspersky 的報告寫得非常好紀錄一下 1. More bes...

  • apt攻擊流程 在 iThome Security Facebook 的最讚貼文

    2016-12-30 14:26:14
    有 13 人按讚


    臺灣的美女資安威脅研究員Ashely,將近期關於2017年各家資安廠商的資安預測做彙整,徵得當事人同意,將臉書貼文分享給大家參考!

    年底各家廠商都出了 2017 Security Prediction Report
    覺得 Kaspersky 的報告寫得非常好紀錄一下

    1. More bespoke and passive implants
    在未來的攻擊中將會有更多為 targeted victim 量身打造的攻擊工具 (i.e. ProjectSauron), patten 式的偵測將更為困難。更多被動式觸發的惡意程式,malware 在植入後不會馬上有惡意行為,而是等待 actor 的特定觸發條件才會開始動作 (常見在APT攻擊)

    2. Ephemeral Infection
    Persistent 在某些攻擊模式上會越來越不被強調,反而是有更多的file-less malware,降低在敏感環境下 Reconnaissance 階段的曝光率。而 PowerShell 的利用也會越來越普遍

    3. Espionage goes Mobile
    最貼身的重要資訊已經漸漸轉移到口袋裡,手機裝置的 malware 勢必是個趨勢。外加手機偵測與鑑識技術跟電腦比起來相對不成熟,對攻擊者來說是個優點。

    4. Future of Financial Attacks
    提到了有趣的 SWIFT-heist as a service 概念,搶錢所牽扯到的攻擊流程不只是一個系統漏洞這麼簡單,從 initial access, software 到洗錢這中間一連串的事情,未來可能會有“中盤商”推出service來幫你搞定

    5. Internet of Bricks
    以今年的 Dyn DDOS 攻擊事件為例,在廠商和使用者都不注重IoT的安全下造成了所謂的反撲,提到可能會有 Vigilante hackers 乾脆幫你把那些不安全的設備都變成 internet of bricks

    6. Dirty, lying ransomware
    每家 2017 資安趨勢報告必提的就是ransomware, 2016 可以稱為 ransomware 年,但卡巴提到 ransomware 的整個運作機制其實是建立在 "user對actor的信任" 上,user 因為相信只要付錢 actor 就會把檔案還原所以會乖乖付錢,但是當進行勒索攻擊的門檻越來越低(直接有package的服務可以買之類的),許多沒這麼多技術背景的攻擊者或許會無法維持這個 “服務品質”,造成信任機制瓦解

    7. Information Warfare
    DNC breach 事件讓大家開始察覺到 leaked dump 對於社會的影響層面,所謂的資訊戰就是利用資訊來進行攻擊,可怕的地方不在於多少資訊外洩,而是當大家對外洩資訊深信不疑時所造成的影響力(捏造資訊是很可能會被拿來利用的方法)

    8. Doubling-down on False Flags
    Attribution 在 CTI 產業一直都是一個熱烈被討論的議題,在有限的 Visibility 下 attribution 很難做到百分百的準確,未來更有可能出現 “嫁禍“ 性質的攻擊行動,或是出現更多為了要躲避追蹤而使用商用或公開工具來進行攻擊的行動
    (但個人立場覺得 Attribution 是有必要的,做actor profiling 有利於進行攻擊行動的monitoring 跟 tracking)

    9. What privacy? - Pulling the Veil
    都什麼年代了你還以為你有什麼 Privacy 嗎?

    打字很累欲知詳情可參考卡巴報告:
    https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…

    More 2017 Security Predictions :

    Symantec
    https://www.symantec.com/…/security-2017-and-beyond-symante…

    FireEye
    https://www2.fireeye.com/…/rpt-security-predictions-2017-ap…

    Kaspersky
    https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…

    Trend Micro
    http://www.trendmicro.com/…/s…/reports/rpt-the-next-tier.pdf

    Forcepoint
    https://www.forcepoint.com/…/2017-security-predictions-en_0…

    Palo Alto
    http://researchcenter.paloaltonetworks.com/…/2017-predicti…/

    McAfee
    http://www.mcafee.com/…/rep…/rp-threats-predictions-2017.pdf

    White Hat
    https://www.whitehatsec.com/blog/security-predictions-2017/

    #SecurityPrediction

你可能也想看看

搜尋相關網站