从这个故事我们可以看到,事背深思并且也看到了犯罪的总工成本(黑色产业链),
Vicky Ray将获取真实数据暨APT攻击典型过程称为Kill Chain(攻杀链),程师在相当多的事背深思报告中显示电子犯罪成本达到了上千亿美元,
利用Kill Chain七步骤可以分析APT的攻击过程,所有网络安全防护者进行联合和加强自身,邮件和信用卡等注册数据,”
2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会在北京举行。一个银行高级总监收到了银行内部信任人员发的一封邮件,最后要使用更智慧的安全解决手段来完成这个部分。详细说明如何拿到真实数据,我们希望以后未来的一个安全防御的愿景。邮件中仅有一个word文档,CSIS第三方报告中显示该成本甚至达到了4450亿美元的份额。文档中实际上只有几个提示,应该从三个方面进行防御,是谁?为什么?是如何进入的?最后目标是什么?Vicky Ray用一个真实的故事对这四个词进行了理解。用很少的代价可以造成巨大的数据泄露和影响。对APT故事的背后进行了深思。他愿意用黑客工具做支持服务,Vicky Ray就巨额电子犯罪成本进行了分析及举例,
9月30日上午,黑客仅需利用端口来接收相应的数据了。在黑客的服务器中发现了facebook、作为非IT专业人员,黑客因为犯了错误而被追踪到了,这时后台便开始进行静默下载,该总监很轻易的把宏打开了,
有意思的是,
Vicky Ray在演讲尾声说“我们今天讲的一个真实故事,而在几个关键提示之后的内容需要宏打开才能看。以及如何在网上进行销售以获得电子犯罪的网上成本。
图1:APT与新威胁论坛现场
Vicky Ray首先提到的是电子犯罪的成本问题。Palo Alto总工程师Vicky Ray在数据驱动安全之APT与新威胁论坛上第一个进行了演讲,