| 資安新聞 |
防禦APT從Log分析開始
刊登日期:2013-08-13
資料來源:資安人網站
| 前不久舉辦的HIT駭客年會上,中華電信研究所助理研究員游啟勝也表示,從Log中可以看出的資訊像是: (1) 透過郵件伺服器Log找出潛在受害者; (2) 透過DNS伺服器Log找出潛在受害者,舉例來說,IT人員可以追查Domail name的註冊者/更新頻率/記錄留存時間(TTL; Time to live)/IP更換頻率(不應該太頻繁); (3) 從Proxy、AP或檔案伺服器檢查有沒有HeartBeat連線; (4) 從辦公室內的PC可以找出,發出連線Threat或丟出惡意程式的電腦。 |
