应对APT的威胁和挑战的防护措施有哪些
应对APT的威胁和挑战的防护措施如下:
加强宏观安全管理。包括健全企业安全管理制度。实施网络安全评估,找出企业网络中存在的漏洞或者可能的缺失以及整个网络最薄弱的环节在哪里,做到心中有数,及时整改完善。
增强终端用户安全素养。提高终端用户安全意识,整个安全里面最薄弱的环节就是人。一条通用法则是:你不能阻止愚蠢行为发生,但你可以对其加以控制。完善终端用户知识结构,使其掌握基本的安全知识。
异常行为检测。无论哪种攻击,都可能会在主机和网络中产生异常行为。相应的系统异常行为检测则可分为主机行为检测和网络行为分析两个方面。通过主机行为异常和网络异常行为的分析和关联,发现APT存在的端倪。
研究大数据分析技术应对APT的挑战。相比于传统攻击,APT带来两大难题:一是A难题,高级入侵手段带来的难题。另一个是P难题,即持续性攻击带来的难题。这使得基于特征匹配的边界防御技术和基于单个时间点的实时检测技术都难以施效。为此,需要对整个网络内部所有节点的访问行为进行可持续监控。需要从多个角度综合分析安全事件,进行整合。需要以时间对抗时间,对长时间、全流量数据进行深度分析。
要压实各部门网络安全防范主体责任,确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看,一些环节的保密职责不清,是漏洞风险存在、案件发生的重要原因之一。因此,在网络安全责任划分时,应针对具体的网络应用情形、业务应用模式和岗位特点,专门制定网络安全保密工作要求,并切实细化分解。
要加强常态化网络安全教育和技能培训,提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作,是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能,彻底杜绝不安全操作行为,是做好网络安全管理的根本。必须严格做到“涉密不上网,上网不涉密”,不在非涉密计算机和移动存储介质中存储涉密资料,不通过互联网邮箱存储传递涉密文件资料,不在固定电话和手机中谈论涉密内容,涉密计算机和移动存储介质严禁连接互联网。
要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施,还要不定期的对连网设备进行安全检测,发现计算机、手机等是否感染病毒木马程序,存在可疑的网络请求或连接,邮箱是否存在异常的登录情况。在出差特别是出国时,最好携带新的、不存储任何文件的新计算机、新手机,注册新的电子邮箱,在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。
要加强网络技术防范能力建设,确保技术防范措施到位并发挥实效。根据网络应用情形和保密级别要求,设置相适应的足够强度的技术防范措施;网管员对各技术防护手段设备的运行情况和监测记录要定期查看,既确保设备一直正常有效运转,又能及时发现各种违规、可疑或危险的技术操作行为。
要切实强化网络安全保密规章制度的执行监管。通过强化监管,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。同时,抓早抓小,及早发现处置异常情况和安全隐患,尽可能减少信息安全保密的空白点和薄弱点,有效管控风险。
要加强同国家安全机关等专业部门的协作配合。国家安全机关是网络反间谍对敌斗争的专业部门,有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测,发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节,及时消除危害隐患。同时,指导各单位落实网络安全防范措施,提高技术防范能力,防范敌人网络攻击窃密活动。