[閒聊] iPas資訊安全工程師中級–DAY17已回收
Day 17
縱深防禦、APT攻擊
縱深防禦
下面這段話是 ChatGPT 的意見,很適合用來建立輪廓性的概念。
縱深防禦是一種資安策略,旨在增強系統的安全性,即使一個安全措
施被破壞了,系統仍能夠保持安全。在縱深防禦策略中,安全措施通
常被分層部署,每一層都包含一些控制措施,以確保系統的安全。
以下是實施縱深防禦的幾個步驟:
.評估風險:了解系統的弱點和風險,可以針對這些風險制定適當的
措施。
.制定策略:根據風險評估的結果,制定縱深防禦策略和計畫。
.實施控制措施:實施各種安全控制措施,包括設置防火牆、入侵檢
測系統、加密等等。
.監控和管理:定期監控和管理系統,包括收集和分析日誌,及時檢
測異常行為和漏洞,以便進行及時處理。
.更新和維護:維護和更新安全措施,包括定期更新防病毒軟件、更
新漏洞和修補补丁,以確保系統安全。
縱深防禦是一個複雜的策略,需要多層次的安全控制措施來確保系統
的安全性。因此,在實施縱深防禦策略時,需要將系統的所有組件納
入考慮範圍,並確保它們都得到了妥善的保護。
https://bit.ly/40ELFvy (2020 台聚社會責任書, 附錄)
裡面有寫怎麼建立縱深防禦,圖表做得很不錯更容易理解。
.縱深防禦通常是串行而不是並行的,以防止、延遲或阻止攻擊。
.縱深防禦是對安全概念和設計原則的均衡應用的補充,而不是替代,反之亦然。
*開發方法
在可信賴的安全系統的開發中可以使用三種總體策略或方法:
.參考監控器概念
.深度防禦
.隔離
深度防禦描述了通過應用多種機制構建的安全體系結構,這些體系
結構創建了一系列屏障來阻止,延遲或阻止對手的攻擊。
(https://ithelp.ithome.com.tw/articles/10254577)
用零信任的原則去實踐縱深防禦,用分層的方法區隔每一層可能遭遇的攻擊
考慮每一層做出更確定的保護(台聚那份文件有一張象限圖很適合這個概念
的說明)。
https://bit.ly/40hG7Yf
https://bit.ly/3K9Zahm
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.138.241 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1679888730.A.3E9.html
※ 編輯: Hyperledger (60.249.138.241 臺灣), 03/27/2023 11:47:51
https://ithelp.ithome.com.tw/articles/10188821
APT (Advanced Persistent Threat, APT)
進階持續性滲透攻擊
一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的
駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會
針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以
電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的
(如電話竊聽等)。
包含三種元素:
.進階
.持續性
.威脅
APT 攻擊重點在於低調且緩慢,利用各種複雜的工具與手法,逐步掌
握目標的人、事、物,不動聲色地竊取其鎖定的資料。
https://i.imgur.com/qcm1aUe.png
APT 生命週期
.初始入侵
.站穩腳跟
.提升特權
.內部勘查
.橫向發展
.保持現狀
.任務完成
*如何防範
.對於不任意接受與自身無相關的資訊,請不要點他。
.加強密碼及敏感的資安意識,防止大部分駭客攻擊。
.軟體也有安全性漏洞,定期更新有助於安全性提升。
.再好的雲端服務並非絕對安全,新穎裝置也不代表是安全的。
.確實安裝防毒軟體,擋下大部分惡意軟體。
※攻擊無所不在,有種在看保密防諜宣導的感覺。
※ 編輯: Hyperledger (60.249.138.241 臺灣), 03/27/2023 13:40:34