ニュース - 「攻撃者は必ず痕跡を消そうとする」、トレンドマイクロが実際の攻撃から解析:ITpro
消去とかの挙動を検知ってのもありってことか。
トレンドマイクロは2014年3月24日、同社が2013年中に確認した、社内ネットワークに侵入した攻撃者の振る舞いに関する解析結果を、日経コンピュータの取材に対して明らかにした。攻撃が発生したネットワークでは、ファイルの転送などの痕跡を消去しようとする挙動が必ず見られたという。
「攻撃者は必ず痕跡を消そうとする」、トレンドマイクロが実際の攻撃から解析 | 日経 xTECH(クロステック)
トレンドマイクロでは、同社のネットワーク監視サービスを利用している企業・組織をサンプルとして100件抽出。そのうち、実際に攻撃を受けた企業・組織において、攻撃者はどのような行動をしたのかを解析した。侵入後に攻撃者が行う挙動が分かれば、攻撃発生を検知するヒントになる。「実際の攻撃を基にした解析データを公表するのは、他のベンダーにおいても過去に例がないだろう」(トレンドマイクロ)。
【旧商品】トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (旧版・3台版)
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2014/09/05
- メディア: Software Download
- クリック: 10回
- この商品を含むブログ (41件) を見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: CD-ROM
- この商品を含むブログ (19件) を見る