高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。
指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
4个要素:
(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。
(2)攻击目的:破坏某组织的关键设施,或阻碍某项任务的正常进行
(3)攻击手段:利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。
(4)攻击过程:在一个很长的时间段内潜伏并反复对目标进行攻击,同时适应安全系统的防御措施,通过保持高水平的交互来达到攻击目的。
入侵方式:
- 以智能手机、平板电脑和USB等移动设备为目标。
- 恶意邮件是,针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
- 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息。
总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测
攻击过程:
- 入侵前的准备工作
- 入侵实施环节,攻击者针对实际的攻击目标,展开攻击。
- 后续攻击,攻击者窃取大量的信息资产或进行破坏,同时还在内部深度的渗透以保证发现后难以全部清除。
5个显著特征:针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。通常利用第三方网站或服务器作跳板,布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中,可由攻击者在远端进行遥控攻击,也可由被攻击者无意触发启动攻击。
3075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
