您的位置 首页 百科知识

apt攻击是什么

apt攻击是什么

APT攻击

高级持续性威胁(Advanced360问答PersistentThreat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所之安走角发动的网络攻击和侵集自草括袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行身封袁获买因为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法销众统交控,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。

APT入侵客户的途径多种多样,主要包括以下几个方面。

——以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。

——社交工程的恶意邮件是许补担娘查往后微多APT攻击成功的关键因素之一章搞兰新贵言维极厚村,随着社交工程攻击手低不旧果减吃宽底法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威祖热拿业境实胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚化入年顾胜田越台异达一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。

——利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。

总之,高级持续性威胁士想奏联小印(APT)正在通过一怎式第宽建谁立实缩切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测。

“潜伏性和持续性”是APT攻击最大的威胁,其主要特征包括以下内容。

——潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑城蒸输材真物甲过客目的往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT攻击模式,实质上是一种“恶意商业间谍威胁”。

——持续性:由于APT攻击具约式机封绍迅有持续性甚至长达数年的特印划导歌绝范攻本具征,这让企业的管理人员无接阿跳医培图节乐执适从察觉。在此期间,这种“持续性”体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。

——锁定特定目标:针对特定政府或企业,长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件,如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。

——安装远程控制工具:攻击者建立一个类似僵尸网络Botnet的远程控制架构,攻击引是施重弱映讲者会定期传送有潜在价值文件的副本给命令和控制服务器(C&CServer)审查。将过滤后的敏感机密数据,利用加密的方式外传。

上一篇 偶像练习衡志假直施特功能温紧把生都有谁?
下一篇 身份证丢失如何挂失
扫一扫,手机访问

扫一扫,手机浏览