標的型攻撃の兆候を知る7つのポイント|トレンドマイクロ セキュリティブログ | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

(情報元のブックマーク数

トレンドさんから現在の標的型攻撃の兆候を知る7つのポイントらしい。

前回の標的型攻撃への一般的な誤解についてのブログ記事では、すべての標的型攻撃に対処できる万能なセキュリティ対策はないことを改めて説明しました。今回は自社に対する標的型攻撃の兆候を見逃さないために必要なポイントについて解説します。
標的型攻撃は、標的としたネットワークに適用されているセキュリティポリシーや対策を回避するよう設計されています。このため、標的型攻撃の検出は困難なことが多く、対策上の大きな課題となります。企業は、攻撃を検出するセキュリティ対策製品を必要な場所に導入し、また IT管理者を配置して、ネットワーク内で異常を検出したらすぐに行動に移せるようにし、企業自身を保護する必要があります。
ネットワーク内の異常を検出するために、IT管理者はまず何に警戒すべきなのかを知らなくてはなりません。標的型攻撃は一般的に、痕跡をまったく、もしくはほとんど残さないように設計されているため、侵入の可能性を示すものがどこで確認できるかを知ることは重要です。

標的型攻撃の兆候を知る7つのポイント | トレンドマイクロ セキュリティブログ

項目だけ出してみた。

■失敗したログイン、もしくは不規則な時間にログインしたアカウントを精査
■セキュリティ対策製品の警告を再確認
■サイズの大きな不審なファイルに注意
■異常な接続を見つけるためにネットワーク監視ログを精査
■異常なプロトコルを確認
■急増する Eメールに注意

screenshot