IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT
新闻来源:互联网资料整理       发布时间:2023/4/7 5:25:35       共计:4600 浏览

apt攻击如何防御?

1.使用威胁情报:这包括 APT 操作者的最新信息;从分析恶意软件获取的威胁情报;已知的 C2 网站;已知的不良域名、电子邮件地址、恶意电子邮件附件、电子邮件主题行;以及恶意链接和网站。威胁情报在进行商业销售,并由行业网络安全组共享。企业必须确保情报的相关性和及时性。威胁情报被用来建立 “绊网” 来提醒你网络中的活动。

2.建立强大的出口规则:除网络流量(必须通过代理服务器)外,阻止企业的所有出站流量,阻止所有数据共享和未分类网站。阻止 SSH、FTP、Telnet 或其他端口和协议离开网络。这可以打破恶意软件到 C2 主机的通信信道,阻止未经授权的数据渗出网络。

3.收集强大的日志分析:企业应该收集和分析对关键网络和主机的详细日志记录以检查异常行为。日志应保留一段时间以便进行调查。还应该建立与威胁情报匹配的警报。

4.聘请安全分析师:安全分析师的作用是配合威胁情报、日志分析以及提醒对 APT 的积极防御。这个职位的关键是经验。

5.对未知文件进行检测:一般通过沙箱技术罪恶意程序进行模拟执行,通过对程序的行为分析和评估来判断未知文件是否存在恶意威胁。

6.对终端应用监控:一般采用文件信誉与嘿白名单技术在终端上检测应用和进程。

7.使用大数据分析方法:基于大数据分析的方法,通过网路取证,将大数据分析技术和沙箱技术结合全面分析 APT 攻击。

怎么样能拒接所有来电,但又不影响上网?

我用的是华为手机!点击拨号界面右上角的三点→骚扰拦截!然后再骚扰拦截界面的右下角点击“拦截规则”→“电话拦截规则”,打开这个界面!然后吧拦截所有来电打开!这样所有的电话都打不进来了!短信信息也可以同样设置。我的副卡就是这样设置的,拦截所有电话和短信,只用流量!而且拦截的所有电话不提示,但是在手机骚扰拦截界面都可以看得到!


版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图