文章目录
定义
定向网络攻击是针对特定的目标主体(比如用户、公司以及相关组织等)发起的一种网络攻击行为,直接目的是获取机密数据或者破坏关键设施。[1]定向网络攻击通常会表现出以下几个重要特点:
- 典型目的主要是获取高额的政治回报或经济利益,因此攻击目标往往较为明确。
- 通过针对目标系统的已知或未知漏洞(尤其是0 day漏洞)展开攻击。
- 往往利用自定义的恶意软件或代码进行攻击感染。
- 具有高度的欺骗性和隐秘性。
APT VS 定向网络攻击
APT,即高级持续性威胁,是定向网络攻击的一种高级表现形式,属于非常先进的定向威胁。APT和定向网络攻击总体上差别不大,下表对两者之间的不同特性进行了比较。
攻击特性 | 定向网络攻击 | APT |
---|---|---|
欺骗性 | 是 | 是 |
隐身性 | 是 | 是 |
数据泄露 | 是 | 是 |
维持访问 | 是 | 是 |
情报再 |