餅乾怪獸和APT攻擊

正如我的母親未能發現和防止餅乾竊賊,因為她只監視廚房椅子、衣櫃門或烤箱門的開啟。建立起有效防禦目標攻擊APT攻擊的重點之一就是必須監控廣泛的攻擊表面。就是這麼簡單,餅乾竊賊有著貪婪的慾望和頑強的堅持,那些想入侵你的網路並竊取你資料的人也是,你只要那邊不注意,那麼「餅乾」就會從那裡消失。

作者:Bob Corson

 

 

最近有個想法閃過我的腦中,我小時候常有過的回憶和現在的目標攻擊APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)有許多相似之處。這是個遲來的懺悔,不過當我還是小孩子的時候,我常會去偷吃媽媽剛烤好的餅乾。<希望我的母親不會看到這一篇>

回想起來,我記得我有著瘋狗般的毅力驅動著我,想要一嚐新鮮的花生醬、巧克力片或燕麥餅乾來滿足我的味蕾。也因此,我想到許多方法來拿到餅乾。我不會在這列出所有的方法,因為我太太也是個烘焙高手,所以我可不希望她知道我所有的招數。但說回我的童年,這裡是一些孩子們會嘗試和真正可以拿到餅乾的方式:

  •  站在廚房的椅子上好拿到被禁止的餅乾罐
  • 用掃帚或拖把桿來將餅乾罐移到櫥櫃邊緣…將它弄倒…拿出幾塊餅乾…將罐子推正,然後用相同的掃帚或拖把桿將它弄回原處(來自經驗的警告聲音:記得要弄掉從罐子掉到櫥櫃上的任何碎屑…還有地板上的)
  • 偷偷去拿剛烤好,等著放冷的餅乾
  • l   還有很多…很多…很多。

現在回歸正題,這跟目標攻擊APT攻擊有何關係?嗯,讓我驚訝的是,我的母親變得對監控聲響非常熟練 – 移動廚房椅子的聲音,我用掃帚柄打開櫥櫃門時的吱吱作響,當我試著偷偷去拿還溫熱餅乾時的烤箱門開啟聲。此外,她善於監測曾出現過的「餅乾攻擊手法」 – 當我想用不同的路線來偷拿餅乾時。而且有著獵犬般的警覺性,可以看出當我想用「社交工程陷阱( Social Engineering)」手法,一邊用著「我愛你媽媽」的熱情擁抱,同時伸出一隻手在她背後去偷拿餅乾。

事實是,攻擊者就跟曾經是餅乾怪獸的你一樣,被某種動機所驅動。將你的資料、智慧產權和通訊轉換成現金或情報是用來「支付他們帳單」的方式。因此,攻擊者會使用各種手段和方法來入侵你的網路。

正如我的母親未能發現和防止餅乾竊賊,因為她只監視廚房椅子、衣櫃門或烤箱門的開啟。建立起有效防禦目標攻擊APT攻擊的重點之一就是必須監控廣泛的攻擊表面。就是這麼簡單,餅乾竊賊有著貪婪的慾望和頑強的堅持,那些想入侵你的網路並竊取你資料的人也是,你只要那邊不注意,那麼「餅乾」就會從那裡消失。

你為什麼會需要將Deep Discovery放入你清單內的主要思考點:

 

  • 跟其他廠商只能監控三件事不同,Deep Discovery可以監控超過80種協定和應用程式。
  •  跟其他廠商只能監控少數端口不同,Deep Discovery可以監控65,000個端口
  • 和其他廠商銷售三個分開的設備不同…每一個監控一種協定,Deep Discovery提供「全餐交易」 – 全都在同一個設備上。代表所有端口及80多個協定和應用程式都在監控中。

為什麼這對你很重要?很簡單:Deep Discovery提供對目標攻擊和進階威脅的超高偵測率,同時還比其他廠商有著更低的擁有成本 – 就如同最近的NSS Labs入侵外洩偵測系統比較報告內所指出的一樣。

簡而言之,鑑於最近的NSS Labs入侵外洩偵測測試結果,加上有些人會是試圖讓你相信「餅乾怪獸」只會透過三種協定來取得自己最愛的「巧克力餅乾」,重點是要提防炒作跟過度相信「警告」標誌。相較之下,這裡是你可以信任的標誌。

NSS Labs部落格:https://www.nsslabs.com/blog/dont-shoot-messenger

為什麼Deep Discovery比較好?

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

 

@原文出處:Cookie Monsters and Why Targeted Attacks and Advanced Threats Demand You Pay Attention to “CAUTION” Signs