M + E日常

随着媒体和娱乐(M&E)和其他公司与高级持续威胁(APT)组织构成的重大威胁作斗争，重大勒索软件攻击似乎每周都在成为头条新闻，媒体和娱乐信息共享和分析中心(我- - - - - -直接督导下)和Skydance内容安全总监在12月6日表示内容保护峰会(CPS)。

在小组讨论“APT组:它们是什么，你为什么要关心?”Taylor讨论了大多数攻击背后的组织，有多少攻击者，以及在快速介绍互联网上最活跃的一些攻击者时更多的内容。

首先，他指出ME-ISAC是一个“情报融合中心”，其全部工作就是“从尽可能多的地方收集数据，对这些数据进行某种程度的分析，然后以机器馈送、电子邮件警报、关于威胁是谁以及它们如何影响你的报告的形式向你们所有人提供数据。”

ME-ISAC,所有内容交付&安全协会(CDSA)成员有资格加入,追踪“原子指标发生了什么当一个新的块ransomware出来”,研究不同的IP地址或域名,他解释说“帮助我们识别出的恶意软件,然后可以转换成块规则在你的防火墙或杀毒产品来帮助你保护自己免受那些碎片的恶意软件或其他工具将会伤害你。”

他表示，ME-ISAC还运营着一个研究和分析中心，英特尔分析师在这里研究所有数据，并根据今年的趋势构建出哪些攻击者“最多产”的趋势，以及明年哪些工具更有可能攻击我们。

他指出，ME-ISAC还与联邦政府机构会面并提供数据，并进行培训和推广，例如在CPS等会议上发言。

APT挑战

谈到apt，泰勒说:“我有大约一个小时的内容，我有大约20分钟的时间”来提供它。

“我们在网上追踪谁是坏人，然后整理出那些袭击者的档案，”他说，并指出，“你在电影中经常看到这种情况，有人拿出一个小文件夹，里面有他们的照片和背景故事，关于他们是谁，以及他们小时候在哪里上学。”

他解释说，在一次攻击中，所有单独的原子指示器结合在一起，“帮助我们了解攻击者是谁，一旦我们能够正确地将攻击者归因于一次事件，我们就开始建立攻击者是谁以及他们的动机的档案”。

APT的“高级”部分“指的是这些攻击者在如何攻击目标方面的技能非常非常高级，”他说，并补充说:“这是一个梯度尺度。有些攻击者技术高超。他们中的一些人是白痴，他们只是出于经济上的动机去做坏事。他解释说，他们被归类为“高级”主要是指他们使用的方法和“他们如何攻击你，而不一定是他们使用什么工具来攻击你”。

攻击者的工具“非常频繁，非常简单——你可以自己从网上下载一些普通的东西，”他说，并补充说:“他们所遵循的攻破方法是他们成功攻击一个又一个目标的原因....我们所说的‘高级持续性’暗示了这样一个事实，即我们不断看到相同的攻击者一次又一次地攻击多个目标，或者多次攻击同一个目标，而且事实是他们已经确定，而且他们会不断回来，以至于我们懒得给他们命名并谈论他们。”

ME-ISAC针对的攻击者是那些“编写恶意软件的人;而是进入你的系统，然后发布恶意软件的人，”他说。他补充说:“是从你系统上的勒索软件中获利的人。整个行业都是坏人。这不是一个单身男人坐在他妈妈的地下室，就像你经常在各种电影和新闻媒体中听到的那样。这是有组织犯罪。这是一个多人合作的整个行业。”

他接着说，2006年前后，“当我为联邦政府做这类情报工作时，我们有12到15个左右的小组，因为我们经常见到他们，所以我们不辞辛劳地说出他们的名字。”

“现在，我正在追踪430多个群体，”他说，并补充说:“这些威胁正在增长。它们不会消失。”

其中一些组织是国家支持的，这意味着他们是联邦政府的雇员，这意味着他们要伤害我们，”他补充说，他们经常与俄罗斯或中国政府有联系。

CDSA的内容保护峰会由Fortinet主办，MESA制作，由Convergent Risks、Richey May Technology Solutions、GeoComply、signant、Verimatrix、Shift Media、EIDR和EZDRM赞助。