高阶持续性威胁

严重的持续性威胁(APTs)是一种非常高阶的针对性攻击,通常秘密进行,几乎不会留下明显痕迹。一项德国联邦网络安全办公室的调查显示,这种攻击是对企业和组织最有潜在威胁的三种攻击模式之一。而技术检验协会网络部可以为您提供多种模块,避免受到此类持续性威胁的攻击。

 

整体方法

为对抗高级持续性威胁产生的网络犯罪风险,我们建议各类规模的组织机构都建立起自己的网络安全策略。受到高级持续性威胁的企业不仅仅是国际公司,现代社会国际化趋势加强,中型甚至小型企业也开始吸引黑客的注意,通过对安全等级较低的大型企业供应商进行攻击,黑客可以攻破大型企业的网络系统和相关数据。

相比之下,初创企业最容易成为攻击的目标,因为他们的商业构想通常颇具创新性。因此,我们建议您定期对安全策略的技术性和结构性措施进行检测,以免遭到新型攻击。

高级持续性威胁攻击示例

发生高级持续性威胁攻击时,网络罪犯的攻击过程通常有条不紊,并且谨慎小心。为尽可能长时间地逃避监测,黑客们会采用鱼叉式网络钓鱼攻击,社会工程攻击以及路过式攻击等。一般情况下,侦测到这类攻击需要几个月的时间。

 

服务概览

  • 检查您的网络安全策略
  • 判断您的网络安全成熟度
  • 识别漏洞
  • 决定是否执行专家建议
  • 需求导向的渗透测试表现,例如:
    • 社会工程攻击
    • 钓鱼式攻击和鱼叉式网络钓鱼攻击
    • 路过式攻击
    • 外部设备植入攻击
  • 数据丢失预防措施评估
  • 测试有关的咨询

对您的益处

  • 选择了技术检验协会网络部,就如同拥有网络安全领域的顶级专家作为你的合作伙伴。我们是德国联邦信息安全办公室(BSI)认证的网络安全公司,提供信息服务检测,信息服务咨询以及渗透测试
  • 利用专门研发的测试平台,开展高效的渗透测试,所用平台即是“分布式渗透平台(DPP)”
  • 对系统和网络安全领域的技术和结构安全措施进行客观的评估和评价
  • 通过个人定制化的操作建议,提升公司整体安全等级和工作效率
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com