今天的一则新闻占据了头条:首位00后CEO,曾写病毒黑老师电脑。
据了解,来自洛阳年仅17岁的李昕泽,已经自己创业当老板了。他说:“三四十岁的老一辈企业家,已经不理解互联网了,因为他们都老了。”
00后都当起了CEO
身为90后老阿姨,我真的很方...
吓的我赶紧开始学起了
WEB-APT
APT=高级持续性威胁
APT攻击过程,其实就是不断的提高信息获取权限。
示例1:
简单来说,你可以理解成“卧底”。
“报告大哥,有人在楼下的垃圾箱里翻找纸质文件,看见有字的就收走”。
一周后,公司部门的重要资料被盗。
“明天给我采购一批碎纸机,每个办公室一个,丢弃的文件必须经过粉碎!”
报告大哥,有不明身份的人在门口丢U盘,U盘里可能有病毒!”
一周后,公司电脑被黑。
“告诉保安,再发现乱丢U盘的,直接打断腿!”
“报告大哥,保洁大妈在打扫老板办公室的时候,偷偷在桌下安置了监听器,这可咋整?”
一周后,老板刚谈下的大case没了。
“妈蛋,以后经理办公室让老板自己打扫!”
………………
示例2:
某天,某个猥琐大叔想黑掉你的所有信息,但一开始他对你的掌握仅限于百度一下,没有任何权限。自从你丢了个U盘之后,他获得了你的电脑pc权限,于是,他掌握的更多的信息,以及各种各样的密码。
但猥琐大叔依旧没有得到他想要的,于是他用他的邮箱给其他同事发病毒邮件,陆续有其它同事机上当,这叫水平越权访问。
终于经历了漫长的渗透,终于掌握了Boss的电脑得到了重要资料,这叫垂直越权。
每次APT有进展的时候都是权限进行跨越的关键,也就是漏洞可以让APT越权。
作为企业,防止APT必须要做的第一步是什么?
数据监测
数据监测
数据监测
不管企业的防御措施有多么完善,只要一个设定错误或某个用户打开恶意文件或访问恶意网站,就可能会让公司受到影响。因此,企业所要做的不仅是在攻击发生后迅速的采取修补措施,还应该及时的对整个架构的数据动态进行检测,一旦攻击者进入公司网络,受攻击的目标必须要能尽快的加以侦测和控制。
永远不要对企业APT掉以轻心,安全意识再高也不能完全预防,
而做好数据检测仅仅是第一步。
「秒懂安全」,好奇如你
我的金主爸爸
百度安全-开放的安全服务平台
WEB-APT检测系统(WEB高级威胁检测系统),是百度云安全基于“全流量镜像技术”及“大数据处理技术”研发的一套智能Web入侵检测与威胁感知系统,专注于识别Web应用攻击,能够深度挖掘黑客针对Web的拖库、远程命令执行、敏感文件泄露、Webshell后门等攻击事件并发出准确的报警。
我来说两句排行榜