APT -  

Úvod  Co je APT  Historie  Hrozba  Charakteristika APT  Group  1.Fáze  2.Fáze  3.Fáze  4.Fáze  Životní cyklus APT  Jak detekovat APT  Obrana proti APT  APT Tutoriál

Obrana proti APT

7 Doporučení pro Obrana proti apts:
Na základě zjištění, zde je několik doporučení:

  1. Zaměřit se na řešení, která malwaru riziko. Devadesát tři procent respondentů uvedlo, že malware byl zdrojem útoku.
     

  2. Věnovat větší pozornost cílených útoků. Oni vyžadují více pozornosti než oportunní útoků. Respondenti uvádějí, že oportunní útoky jsou méně časté a jednodušší, aby se zabránilo než cílených útoků. Na rozdíl od 48 procent říká, frekvence cílených útoků prudce zvýšil, nebo zvýšené v posledních 12 měsících.
     

  3. Další odborné znalosti potřebné pro zvládnutí rizika spojeného s Java a Adobe čtenáře. Respondenti byli požádáni, aby zvážila seznam známých komerčních aplikací, které byly zdrojem zero-day využije v průběhu minulého roku. Podle 80 procent respondentů, Java je nejtěžší aplikace, pro kterou se má zajistit všechny bezpečnostní záplaty byly plně implementovány včas; 72 procent říká, že je Adobe Reader. Další náročné aplikace zahrnují Windows (65 procent respondentů) a blesk (60 procent respondentů). Společnosti však pomalu opravit zranitelnosti; To je hlavně proto, že firmy nemohly dovolit náklady na prostoje při čekání na náplast které mají být provedeny (65 procent respondentů). Čtyřicet dva procent respondentů uvádí, že neměli odborný personál dostupné pro účely provedení opravy, a to pouze 13 procent tvrdí, že riziko zranitelnosti je nízká.
     

  4. Make obchodního případu pro investice do technologií, které se zaměřují na pokročilé přetrvávající hrozby . I přes hrozbu, většina respondentů věří, že jejich organizace není v současné době k dispozici potřebné bezpečnostní technologie, aby účinně řešit hrozbu apts. Pouze 31 procent respondentů uvedlo, odpovídající zdroje jsou k dispozici pro prevenci, odhalování a obsahují APTS, a to pouze 13 procent respondentů uvedlo, non-IT manažeři ve své organizaci plně pochopit rizika, které představuje APTS, hlavní překážkou k překonání s cílem zabezpečit nezbytné prostředky k obraně organizaci.
     

  5. Finanční důsledky apts mohou napomoci tomu, aby obchodní případ. Poškození reputace je nejnákladnější důsledkem APT útoků. Když byl dotázán, kolik APT související incident mohl stát organizaci, pokud jde o sníženou značky či pověsti, průměrný odhad je 9.400.000 $ - to je víc než odhadované náklady na technickou podporu (2,5 milionů dolarů), ke ztrátě produktivity uživatelů (3.100.000 $) a ztráty příjmů a obchodní přerušení (3.000.000 $) dohromady.
     

  6. Přijímat nové přístupy k boji pokročilé přetrvávající hrozby. Současná technologie kontroly proti apts nefungují. Sedmdesát dva procent respondentů uvedlo, že využije a malware unikají jejich IDS, a 76 procent říká, že mají vyhnul své AV řešení.
     

  7. Zabezpečení koncových bodů je považována za důležitou součástí APT bezpečnostní strategie. Sedmdesát tři procent tvrdí, že kdyby měli přijatelný způsob, jak učinit, by chtěli, aby se zabránilo ohrožení malware od infikování koncové body svých organizací. Navíc účinnou ochranu koncových bodů by zabránilo drtivou většinu APT útoků proti organizaci.