超级会员免费看
高级持续性威胁(APT)对物联网和工业控制系统的威胁及应对策略
1. 引言
高级持续性威胁(APT)是指那些持续针对个人、组织、企业或政府,以利用受害者网络并窃取数据的威胁。单个 APT 可能会使用多种恶意软件,并且其攻击方法具有针对性。这些威胁组织的能力通常足以对各种目标造成损害,而且其攻击手段会不断演变,使得传统防御系统难以应对。
Cyber Kill Chain(CKC)是一个描述恶意行为者(即 APT)为实现对目标的攻击而必须经历的一系列步骤或阶段的过程模型。本研究采用了洛克希德·马丁公司提出的广泛使用的 CKC 模型。通过使用 CKC,我们可以将 APT 的攻击行为映射到每个步骤,从而在攻击的多个阶段考虑缓解和预防措施,并建立用于调查 APT 行为者的取证机制。
CKC 可以与可操作的防御策略、工具和技术结合,形成一个二维的行动方案矩阵。该矩阵将考虑如何在 CKC 的每个步骤中,利用目标的可用能力来检测、拒绝、破坏、降级、欺骗和摧毁攻击。
2. 部分 APT 组织的攻击过程
2.1 Molerats 的攻击过程
| 过程特征 | 具体行为 |
|---|---|
| 侦察 | - |
| 武器化 | - |
| 投递 | 向目标发送带有恶意附件的电子邮件(可能是鱼叉式网络钓鱼或普通网络钓鱼攻击 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
