如何加強您的云服務器以防止APT攻擊？APT是指高級可持續(xù)威脅攻擊，也被稱之為定向威脅攻擊，是某些組織對特定對象展開的有效持續(xù)性攻擊，一般情況下，這種攻擊極具隱蔽性，我們只能通過提前做好準備來應對這種攻擊，那么我們該如何加強云服務器以防止APT攻擊呢？

如何加強您的云服務器以防止APT攻擊，有以下三種方式可供參考：

一、Cloud Snooper繞過傳統(tǒng)防火墻

為了逃避防火墻而進行的網絡攻擊隧道建設并不是什么新鮮事，但是Cloud Snooper的突出特點是惡意軟件能夠通過復雜的請求偽造來逃避傳統(tǒng)的防火墻。使用本地數據包重組將流量從已知服務端口(TCP 80/443)重定向到命令并控制客戶端的服務端口。這不是經常能看到的。使用請求標頭中的源端口來觸發(fā)遠程訪問工具箱客戶端中的特定預建操作也是如此。

二、Windows / Linux 均難以幸免

Cloud Snooper APT是專門為在大多數公共云服務器所代表的混合OS環(huán)境中蓬勃發(fā)展而編寫的，這使任何使用云服務器的企業(yè)在線業(yè)務都不安全。該惡意軟件是多平臺的，它通過在暴露的SSH端口上似乎是字典攻擊而設法滲透到Linux系統(tǒng)。與典型的惡意軟件行為相比，這是一個明顯的變化。以往由于用戶桌面的安裝量很大，針對基于Windows的計算機上進行攻擊是常態(tài)。

這種策略上的轉變表明，公共云服務器已經成為攻擊者的狩獵場。在已知公共IP范圍的情況下，連續(xù)掃描整個公共云提供商的外部足跡并針對已知服務端口發(fā)起自動攻擊非常容易。

三、如何加強您的云服務器以防止APT攻擊？如何保護您的工作負載免受Cloud Snooper APT攻擊

那么，您如何才能保護自己免受Cloud Snooper和公共云服務器中類似惡意軟件的侵害?請遵循我們的六點檢查清單來防止這種最新的攻擊類型。

1、在工作負載上部署特定于服務器的反惡意軟件

確保將端點安全性措施部署在任何基于服務器的工作負載上均等于確保其運行安全。Cloud Snooper惡意軟件很好地說明了為什么您需要對工作負載本身具有可見性和強制性，例如，Windows系統(tǒng)上基于驅動程序的利用就可以完全未被發(fā)現(xiàn)。Linux機器也是如此。僅憑名稱(“snd_floppy”)來確定內核模塊是否為惡意是非常困難的，尤其是在規(guī)模上。為了定罪這些類型的惡意軟件，分析其行為以確定其意圖非常重要。

2、設置流程白名單

應該給出有關云服務器工作負載的流程白名單。由于您確切知道需要特定實例執(zhí)行的操作，因此最好將工作負載完成任務所需的流程之外的任何流程都視為多余的，而在最壞的情況下則應視為可疑的。您可以采用服務器鎖定之類的自動化流程白名單解決方案，并阻止命令和控制客戶端首先執(zhí)行。

3、通過深度數據包檢查擴展安全組

傳統(tǒng)的防火墻無法與當今的現(xiàn)代威脅環(huán)境相提并論。隨著越來越多的攻擊者將其通信封裝在TLS中，幾乎任何協(xié)議都可以通過幾乎任何開放端口進行隧道傳輸，因此，第一道防線需要了解其中的實際內容。檢測和阻止逃避攻擊，例如Cloud Snooper所采用的攻擊。

4、為遠程訪問啟用安全連接和強大的身份驗證

基于密碼的身份驗證根本不足以保護通過SSH、RDP等協(xié)議的面向外部的遠程訪問。最佳做法是，例如，僅通過VPN連接啟用這些端口，就不要公開這些端口。但是，如果必須公開啟用遠程訪問，請確保至少使用證書、令牌或兩者的組合來設置某種形式的多因素身份驗證。例如，使用內置的基于TOTP的多因素身份驗證，并通過安全的用戶門戶與HTML5無客戶端VPN結合使用。

5、使用云安全狀態(tài)管理解決方案

您需要洞悉公共云服務器中資產的安全狀況。擁有主機和安全組的清單有助于在攻擊者利用潛在的不安全配置之前發(fā)現(xiàn)它們。通過流量圖直觀地映射云服務器中的基礎架構，發(fā)現(xiàn)主機之間的流量異常并詢問安全組設置，以確定它們是否確實在幫助您保護自己的安全。除此之外，了解您的環(huán)境的流量基準，如果攻擊者突然在未使用的端口上引起活動(或在先前處于休眠或使用較少的端口上產生更多的流量)，可能導致潛在的安全風險。

6、設置補丁程序管理

雖然尚不清楚Cloud Snooper如何滲透到原始主機，但任何機器(虛擬或物理)的常見最佳做法是及時部署補丁程序和修補程序，以防止已知的漏洞被攻擊者利用。畢竟，預防比治療更加重要。

但是，云服務器中的挑戰(zhàn)是要按規(guī)模和按云計算的步伐來做到這一點，這就是為什么所有主要云供應商都擁有某種形式的CMDB或補丁管理解決方案與他們的平臺集成的原因。

以上就是為大家介紹的關于“如何加強您的云服務器以防止APT攻擊”的具體內容了，ATP的攻擊目的明確，手段多種多樣，所以大家務必做好防護措施，以應對不知何時將會襲來的ATP攻擊風險。

免責聲明：本網站所收集的部分公開資料來源于互聯(lián)網，轉載的目的在于傳遞更多信息及用于網絡分享，并不代表本站贊同其觀點和對其真實性負責，也不構成任何其他建議，文章內容僅供參考。如果您發(fā)現(xiàn)網站上有侵犯您的知識產權的作品，請與我們取得聯(lián)系，我們會及時修改或刪除。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。