本節書摘來自異步社群《請君入甕——apt攻防指南之兵不厭詐》一書中的第3章3.4節小結,作者【美】sean bodmer , max kilger , gregory carpenter , jade jones,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
3.4 小結
請君入甕——apt攻防指南之兵不厭詐
本書講的就是主動反擊網絡入侵。世界各地的執法機構和情報機構都不會推薦我們這種主動接近對手的方法。這些内容絕不是教您作惡,但是您将能夠建立一些分析網絡攻擊的檔案,了解别人作惡的方法。如果您行為不當或動機不純,相關的執法機構會找上門拜訪您。其實,多數的機關、機構、個人都這樣搜集網絡威脅的相關情報,以便在他們親身應對這些問題的時候能夠更好地了解問題,處理問題。
本章回顧了傳統反間諜工作和它的優點,之後介紹了一些曆史悠久卻行之有效的網絡反間諜手段。這些内容有助于您更好地了解測量威脅的基本名額——可觀測量。接着,我們也介紹了不少以牙還牙地收集威脅的情報的具體方法。每位參與撰寫本書的專家都有興趣積極主動地實作安全(即進攻性防禦,我們不是坐以待斃地等待入侵,而是要主動追蹤各種威脅),有興趣解讀、反擊各種威脅。若非如此,我們也不會費力撰寫這本最佳實踐方法手冊。
下一章将會介紹網絡事件背後的刑事分析,以及與法律機構(律師團隊或政府的執法機構)合作的方法。但是這一切都以您技術工作到位為前提:收集足夠的資訊、記錄何種資料包、logging……很多工作都要做到位。隻有了解發生了什麼,正在發生什麼,才能明白日後會發生什麼。請不要忘記這點。深入了解威脅,将有助于增強個人安全意識,有助于提升企業保護水準。要做到了解網絡威脅這點,就需要同時研究網絡犯罪和現實世界犯罪的案例,分析他們的慣犯、系列罪犯并研究他們的個性。更多案例可直接在網上找到:www.cyberlawclinic.org/casestudy.asp。
本文僅用于學習和交流目的,不代表異步社群觀點。非商業轉載請注明作譯者、出處,并保留本文的原始連結。