Сегодня наткнулся на забавную книгу " Cybersecurity for Dummies " (Palo Alto Networks® Edition), свежая, 2014 года. Простое и приятное чтение, рекомендую.Для себя сохраню в блоге новенькое определение APT:
APT: Advanced Persistent Threat. An Internet-borne attack usually perpetrated by a group of individuals with significant resources, such as organized crime or a rogue nation-state.
Итоговый перечень 10 "лучших практик" (Ten Best Practices for Controlling APTs):
- Ensure Visibility into All Traffic
- Restrict High-Risk Applications
- Selectively Decrypt and Inspect SSL Traffic
- Sandbox Unknown Files
- Block URLs That Are Known to Host Malware and Exploits
- Enforce Drive-by-Download Protection
- Block Known Exploits and Malware
- Limit Traffic for Common Applications to Default Ports
- Evaluate Network and Application Events in Context
- Investigate Unknowns
P.S. Еще рекомендую посмотреть инфографику ISACA про APT, мою старенькую презентацию по данной теме.
И таблицу сравнения целевых и массовых атак:
