应对APT攻击的措施或方法有哪些?

防御APT攻击,和增强一个企业的信息安全程度是一致的。信息安全的整体思想其实就在对抗APT。下面都是杂谈。

(1)网络设备和服务
1. 合理配置边防设备,例如防火墙。具备基本的出入过滤功能,条件允许的实况下使用屏蔽子网结构。防火墙策略按照默认拒绝。如果愿意安装入侵检测系统更好。
2. 使用有相关安全技术的路由器,例如很多新的路由器有一定的抗ARP攻击的能力。
3. 善于使用代理服务器(例如反向代理)、web网关(例如一些检测xss的软件)
4. 内部的办公工作,设计为只有内网用户可以进行。有子公司的情况下,使用VPN技术。
5. 邮件系统要具有防假冒邮件、防垃圾邮件的基本能力。
6. 全网内的终端机器,至少使用可靠可更新的安全反病毒软件。
7. 不必要的情况下,企业内部不要配置公共Wifi。如果需要,限制公共Wifi的权限,使用有效密码,至少使用WPA2的安全设置,条件允许可以隐藏SSID。
8. 企业内部的通讯使用加密,对抗监听和中间人。

(2)安全管理
1. 企业建立安全策略,分配职责,雇佣背景清晰的安全工作人员。
2. 企业制度允许的情况下,合理运用强制休假、岗位轮换的方法。
3. 企业有一定权限的管理人员(例如人事部门),要合理分权,最小权限,不能集中某一些人都有最高的权限,特别领导同志要主动放弃最高权限。
4. 入职和离职的时候要仔细检查,例如离职时要有人监督他收拾东西离开,避免最后一刻留下后门,还要及时清除他的账户。使用证书的企业,还要停止他的证书。
5. 要建立日志审核的制度,有专门的人员审核边防设备记录的重要信息。
6. 企业架设合理的打卡、门禁制度,作为确定用户的上下班时间,在其不在职时间的奇怪访问,很可能是攻击。
7. 员工定期清理自己的桌面(不是电脑桌面),目的是确保秘密的文件没有被随意放置。
8. 员工系统使用强密码,使用要求密码的电脑屏保。
9. 员工使用的电子设备有基本的防盗能力,至少有锁屏图案,最好有远程数据抹除,如果有全设备加密更好。
10. 及时更新公司的操作系统到稳定的安全版本,这样可以有效对抗新攻击。特别是web服务器。
11. 设立一定的监督记录,例如员工不要使用电驴这些可能泄漏敏感信息的内容。
12. 雇佣有资质的单位,对员工进行安全培训,使员工明白基本的安全知识。

(3)物理安全
1. 建筑要有一定的防盗设计,例如人造天花板的设计、重要的门有B型以上的锁。
2. 高度机密的环境下,可以使用电磁屏蔽的技术,一般用于机房。
3. 雇佣必要的保安人员,设置摄像头。

(4)Web安全
1. 企业的Web服务器很可能受到攻击,应该配置基本的安全防护软件,尽量使用适当硬化的系统(有条件的情况下配置Linux而不是Windows,并删除不必要的功能和服务)。
2. 企业的Web应用,如果自身没有安全开发的能力,应该外包给有资质,特别是经济情况正常的企业完成。要避免为了节省费用,使用小家的企业去做。
3. 内网如果有Web服务(如内部办公,应该和外网适当分离。
4. 隐藏一些可能泄漏服务器软件类型和版本的信息。

(5)长期的安全维护
1. 雇佣有能力的、安全底细清楚的安全人员,或者咨询外面的公司。
2. 定期使用缺陷扫描仪、端口扫描仪等等进行检查。
3. 有条件的企业,应该配置蜜罐或者蜜网。
4. 建立安全基准,有助于识别未知的安全攻击。


Comments are closed.