概要
標的型攻撃の流れと対策を整理します
要点
- 標的型攻撃の流れ
- 攻撃者が騙されやすい文面のメールを送る
- 被害者が添付ファイルを開く
- 添付ファイルについていたマルウェアが実行される
- C&Cサーバ(攻撃用サーバ)と通信が開始される
- 感染したPCを経由して社内の機密ファイルを盗み出す
- 盗み出したファイルを別のサーバに転送する
- 標的型攻撃の対策
- ウイルスが社内に侵入 →ファイアウォールやIPS、URLフィルタリングで入口対策をして、そもそも標的型メールが入ってこないようにする。
- 社内で感染を拡大
- 感染したPC及びサーバのアクセス権を入手して情報収集 →アクセス制御やサーバの要塞化などで内部対策を施し、ウイルスなどが拡散しないようにする。
- 収集した情報をネットワーク経由で攻撃者に通知 →ファイアウォールやプロキシサーバでのフィルタリングを行い、外部と通信したり情報が抜き出されないように出口対策を施す。
0 件のコメント:
コメントを投稿