随着APT 攻击事件的日益增多,其组织化、潜伏性、持续性、利用0day 漏洞的攻击特点,导致大多数企业采用的传统的基于防火墙、IPS等边界防护以及病毒恶意特征代码检测等静态安 全防护体系已经越来越不能适应外部攻击者和攻击手段的变化,改进、重构攻击防御体系已势在必行。
一、黑客攻击模式
物联网难以避免遭黑客攻击。黑客可以通过渗透并利用成千上万个不安全的设备来发起 DDoS攻击。它们可能破坏基础设施,让网络瘫痪,并且随着物联网进入我们的日常生活,这些 攻击很可能使真实的人类生命处于危险之中。有专家预测,到2025年将有750亿个联网的loT 设备运行不安全的嵌入式固件,从而导致全世界不确定数量的的关键系统和数据有可能被泄露。
黑客攻击的过程主要分为以下几个阶段:
①侦察跟踪阶段
主要是发现确认目标,收集目标网络、服务状态、相关人员电子邮件、社交信任关系,确定 入侵可能的渠道。
②武器构建阶段
主要是创建用于攻击的武器,比如邮件中的恶意代码附件、假冒网站或网站挂马、远程控制通信服务器等。
③突防利用与安装植入阶段
主要是利用系统或网络漏洞、管理机制漏洞、人性弱点等将恶意代码投递到内部目标,获得对系统的控制权。