面對境外網路的攻擊,該如何有效防禦?
目前使用智慧裝置的人群越來越多,難免會受到各式各樣的網路攻擊,我們除了需要提防境內的,更需要關注境外的網路攻擊,據NSA顯示,Quantum攻擊可以劫持全世界任意地區任意網上使用者的正常網頁瀏覽流量,以實施漏洞利用、通訊操控、情報竊取等一系列複雜網路攻擊。
1、瀏覽器0day漏洞利用攻擊防護
0day漏洞利用是常見的APT攻擊方式。我們看到,QUANTUM(量子)攻擊系統使用的FoxAcid(酸狐狸)攻擊武器,利用各種主流瀏覽器和Flash等應用程式的 0day漏洞對目標物件實施攻擊,傳統基於已有經驗或者已知特徵進行被動式防禦的安全軟體,面對此類0day漏洞攻擊往往失效。
2、惡意樣本下載攔截
在安全大資料能力加持下,雲端動態鑑定識別木馬病毒的行為、計算行為的特徵,再結合木馬病毒的特點,對透過下載軟體、瀏覽器下載的檔案進行安全檢測,防止從網路應用下載惡意程式,對VALIDATOR(驗證器)、UNITEDRAKE(聯合耙)為代表的NSA專屬後門程式實現精準識別,對發現的風險進行提示和攔截。
3、終端惡意行為檢測
Quantum(量子)攻擊系統在入侵目標終端後,會進行一系列精密複雜的網路滲透攻擊,收集使用者瀏覽器、郵件、辦公和私人文件、資料庫、攝像頭實時資料等個人隱私資料,最終完成情報收集任務。
依靠多維度高質量的威脅情報、多維度全景安全知識庫,聚焦終端異常行為事件,以ATT&CK技戰*視角實現歸因分析和精確溯源,能夠對Quantum(量子)攻擊系統在目標終端的攻擊指標進行全面偵測,透過持續監測終端異常活動行為、檢測安全風險、深度調查威脅事件、提供補救響應等手段,主動發現高階持續攻擊行為,補充了傳統終端安全產品防禦高階威脅能力的不足,降低Quantum(量子)攻擊系統最終達到目的可能性,實現高效防禦效果。
終端是網路攻防的主戰場,在應對包括Quantum(量子)攻擊在內的APT攻擊過程中,客觀上要求終端自身必須具備實戰化高階對抗能力。
除了終端防禦,有效的網路安全技術人才培養也是必不可少的一項低於網路攻擊的措施之一,相關企業都應該準備一定的滲透攻防人員,應對外界對內網的威脅,從而對內網系統起到一定的防禦作用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2889447/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 如何有效防禦XSS攻擊?網路安全學習教程
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- 網際網路公司如何防禦DDoS攻擊?
- 高防伺服器如何防禦網路攻擊伺服器
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 資料洩露平均業務成本近百萬美元 面對網路攻擊企業應該如何防禦?
- 常見網路攻擊有哪些?如何防禦?
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 網站被攻擊如何防禦網站
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 如何防禦DDoS攻擊?學習網路安全多久?
- 如何使用Linux命令來防禦網路攻擊?Linux
- 應對網路攻擊:提前預警+積極防禦
- 攻擊面管理預防網路攻擊原理?
- Akamai淺談網路攻擊的防禦AI
- 如何有效防範網路攻擊?常用小技巧分享!
- 企業及個人如何有效防護網路攻擊?
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 防禦網路攻擊的六大絕招
- 5 種方法,教你如何防禦供應鏈網路攻擊
- Ixia推出ThreatARMOR,加強企業對網路攻擊的防禦能力
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 網路釣魚攻擊常用方法及防禦措施!
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 針對基礎網路該如何做好DDOS防禦?
- 伺服器如何防禦CC攻擊伺服器
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- “國防七校”西北工業大學遭受境外網路攻擊
- WEB攻擊與防禦Web
- CSRF攻擊與防禦
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 淺談DDOS攻擊攻擊與防禦
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 【知識分享】高防伺服器是如果防禦網路攻擊的伺服器