Целевата атака се отнася до тип атака, при която противниците се стремят активно, тихо, но не непременно бързо, да компрометират сигурността, поверителността и целостта на информацията на целта. Нападателите, извършващи този тип действия, обикновено са експерти - те имат необходимите знания, опит и финанси, за да продължат - докато напълно противодействат на защитите и постигнат целите си.
Кампанийно ориентиран
Целевите атаки обикновено са текущи кампании - много от тях ще бъдат неуспешни, но нападателите ще продължат, докато намерят метод, който ще гарантира входна точка.
Постоянно подобряващ се
С течение на времето противниците ще подобрят своите инструменти, тактики и техники. В повечето сценарии атакуваните са потребителите (или служителите), а не устройствата.
Цели индустрии са под радара
Обикновено не става въпрос само за един бизнес или компания – целта е цяла индустрия. Нападателите имат дългосрочни цели и обикновено се водят финансово или политически.
1. Събиране на разузнавателна информация (проучване)
Тренирайте, тренирайте, пак тренирайте
Уверете се, че служителите са обучени да разпознават фишинг и други форми на социално инженерство.
Пазете вратите
Инвестирайте в сигурност, която пази вратите (уеб и имейл. Обикновено е най-добре да използвате решения от един доставчик, безпроблемно интегрирани и лесни за управление.
Инвестирайте в цялостна мрежова сигурност
Цялостната мрежова сигурност, която обхваща C&C блокиране и предотвратяване на проникване, значително ограничава риска от успешна атака.
Още най-добри практики
За да разберете атаките в дълбочина, винаги се препоръчва да посетите уебсайта на Mitre. Рамката ATT&CK, ако не ABC, със сигурност е D на киберсигурността. Той описва различните тактики и техники, както и APT (Advanced Persistent Threat) групи.
EDR Experts Limited
Номер по ДДС:
относно
Контакт
Политика за поверителност
Условия за ползване
hello@edr-experts.co.uk
Относно Check Point
Хармония продукти
Технологии
Център за обучение
Блог
Последвай ни