1.内/外部情报系统,构建情报防御体系
2.仿真蜜罐,构建欺骗防御体系
3.自动化溯源分析系统,构建自动溯源体系
1.案例分享一
2.案例分享二
-
在反向溯源过程中,可能存在探测到不在授权范围内的网络或者主机,如攻击者使用的跳板网络,故需在司法允许的范围内操作; -
针对定向的攻击是应用和业务层面上而非网络层面上的攻击,更具隐蔽性、匿名性、持久性和复杂性,追踪溯源的难度更大; -
在追踪溯源网络攻击过程中威胁情报准确高效将直接影响到溯源分析的准确性与完整性,很多威胁情报来自行业内、社区共享,如何提高威胁情报的质量具有很大的挑战; -
强加密技术使用的增多也给取证制造了更多的问题,制约了大规模数据的搜集。
作者介绍
种田:安全研究员,10 余年安全攻防对抗经验,曾在多家大型SRC 平台年度积分TOP。
关于 大湾区金融安全专刊
大湾区专刊集合了全国数十家金融和科技机构的网络安全工作经验总结,内容涉及防护体系、资产管理、研发安全、攻防演练、安全运营、数据安全、业务安全七大主题方向,希望能为从业者提供网络安全防护方面的整体思路,向行业传播可持续金融创新和实践经验,为推动可持续金融生态发展汇聚智慧与力量。
关于 安全村
安全村始终致力于为安全人服务,通过博客、文集、专刊、沙龙等形态,交流最新的技术和资讯,增强互动与合作,与行业人员共同建设协同生态。
专刊获取方式
原文始发于微信公众号(安全村SecUN):攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论