近年来,因 APT 攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的 ATP 攻击。
APT攻击,即特定的组织(特别是政府直接或者间接支持的高水平黑客组织或者团体)对于特定的目标进行长期的、持续的、有计划的网络攻击形式和破坏行为。APT 攻击是以窃取高价值资产或者有目的的破坏信息系统为目标的,APT 一般具有三个特性,即高级性、持续性和危害性。
它既是技术词汇,也是政治词汇,是国家博弈和地缘政治在网络空间的一个折射。
长期以来,APT 都是网络空间的巨大威胁,且频发的 APT 攻击成了网络空间安全的常态。随着发展,其已经逐渐渗透到信息社会的各个角落,从早期的情报信息窃取威胁,到今天的针对网络基础设施、工业控制设施、移动智能终端,进行了全面的迁移,攻击是否发生只与目标承载的资产价值和更重要目标的关联度有关,而与攻击难度无关,日益革新的技术,在给经济生产等带来推动力的同时,也推动了 ATP 攻击相关技术的发展。
今天,小编为大家推荐一本聚焦于APT的书籍——《移动APT:威胁情报分析与数据防护》。
本书整理介绍了针对移动智能终端的 APT 事件,并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了 APT 的相关概念和对应的安全模型,让读者对移动 APT 这一名词有了初步的认识。然后讲述了公开的情报运营方法,使读者可以按需建立自己的知识库。紧接着围绕移动 APT 事件中的主要载体(即恶意代码)展开说明,包括对它的分析、对抗方式,基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例,并对这些内容进行了总结。
在文末评论区参与活动即有机会获得赠书。如果你已经迫不及待想要阅读这本书,可以点击【链接】快速入手。
作者简介
高坤,曾就职于安天移动安全,多年反病毒工作经验,发现过多起与高级威胁相关的安全事件。他关注的领域有移动恶意代码分析、移动高级威胁分析及溯源、恶意代码自动化分析等。
李梓源,奇安信移动安全研究员,曾就职于安天移动安全,从事移动恶意代码分析工作多年。他关注的领域有移动恶意代码攻防技术、移动高级威胁分析及溯源、移动黑色产业链分析、客户端安全等。
徐雨晴,曾就职于启明星辰、安天移动安全,专注于情报分析和态势感知的研究,现为重庆邮电大学计算机科学与技术学院在读博士。她参与制定了十余项国家级、行业级的网络标准,并考取了CISSP、CISA、信息系统项目管理师(高级)等多项证书。现在的研究领域为数据与隐私安全、对抗攻击与防御、机器学习等。
活动规则
开奖时间:2021年7月19日 12:00
本次活动将免费送出10本赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选10位用户赠送本书,届时请关注客服私信按要求回复收件信息。
互动话题:APT在你心中有一具怎样的外壳?或神秘、或强大、或邪恶?APT是否给你个人或是所在企业带来过困扰,你又是如何解决的呢?
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~
中奖名单
恭喜以下十位小伙伴中奖:
@Belkuy @hanhuan @pony686 @Jumbo @yermon
@greatgu @yuxuan007 @GeneralY @潇然 @liangxiaofei
请尽快私信FB客服回复“移动APT赠书+姓名+联系方式+收件地址”噢~
来源:freebuf.com 2021-07-13 17:51:21 by: FB客服
请登录后发表评论
注册