[サイバー攻撃大辞典 トップへ]

標的型攻撃(APT:advanced persistent threat)


スポンサー リンク

説明


APTとは特定の組織や個人をターゲットにして攻撃する手法。
不特定多数を狙う攻撃は攻撃手法が明らかになりやすいためすぐに対策が取られる。
一方APTはターゲットが特定であり、場合によっては攻撃されていることすら気が付かず長期に渡り脅威を受ける可能性もある。

例えば不特定多数を狙うフィッシングを狙う攻撃メールは、メールの内容が汎用的であり宛先名が明確ではない。
一方APT型の攻撃メールは、具体的に宛先名にターゲットの固有名を記載する。
これによりよりターゲット側は被害を受ける可能性が高くなる。


対策


・日ごろから従業員教育を徹底する。同時に従業員に対して(予告なしに)訓練を行う。擬似的な攻撃メールを送付し従業員が添付ファイルを開封しないか確認する。
・ふるまい検知型のセキュリティ機器を導入する。(FireEyeやWildfireなど)
・ログ相関分析型のセキュリティ機器を導入する。(QRadarやSplunkなど)
・フリーメールからの受信を強調表示、フリーメールからの受信を拒否。
・SNSで個人情報を公開しない。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917