其他分享
首页 > 其他分享> > APT攻击概念/特点/检测

APT攻击概念/特点/检测

作者:互联网

高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。
指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

4个要素:
(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。
(2)攻击目的:破坏某组织的关键设施,或阻碍某项任务的正常进行
(3)攻击手段:利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。
(4)攻击过程:在一个很长的时间段内潜伏并反复对目标进行攻击,同时适应安全系统的防御措施,通过保持高水平的交互来达到攻击目的。

入侵方式:

  1. 以智能手机、平板电脑和USB等移动设备为目标。
  2. 恶意邮件是,针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
  3. 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息。

总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测

攻击过程:

  1. 入侵前的准备工作
  2. 入侵实施环节,攻击者针对实际的攻击目标,展开攻击。
  3. 后续攻击,攻击者窃取大量的信息资产或进行破坏,同时还在内部深度的渗透以保证发现后难以全部清除。

5个显著特征:针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。通常利用第三方网站或服务器作跳板,布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中,可由攻击者在远端进行遥控攻击,也可由被攻击者无意触发启动攻击。

标签:威胁,攻击,检测,APT,目标,攻击者,恶意程序
来源: https://blog.csdn.net/corinne0623/article/details/121127877