什么是高级持续威胁(APT)攻击

已于 2023-08-04 05:15:57 修改
阅读量425 收藏 1
点赞数 1
文章标签: web安全 安全
于 2023-08-03 23:04:48 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/132093623
版权

目录

前言

APT攻击是利用多个阶段和不同攻击技术的复合网络攻击。APT不是一时兴起构思或实施的攻击。相反,攻击者故意针对特定目标定制攻击策略。并在较长时间内进行攻击。
在本文中,我们将了解APT的概念,并讲述五个APT攻击阶段。

什么是高级持续威胁

高级持续威胁(APT)是由一群技术精湛,经验丰富的攻击者发起的有组织的网络攻击。APT不是打了就跑路的攻击。攻击者针对战略目标仔细计划他们的活动,并在很长时间的进行
APT是涉及到多个阶段和多种攻击技术的复合攻击。许多常见的攻击媒介最初是作为APT活动的一部分引入的,其中最突出的例子包括0day漏洞和恶意软件。
APT活动往往涉及到多种模式和多个接入点。
APT攻击者的目标以及组织面临的后果包括:

  • 窃取机密数据
  • 个人身份信息或其他敏感数据被盗
  • 破坏,数据库被删除
  • 完成站点接管
  • 获取基础设施数据用于侦查目的
  • 获取关键系统的凭据

高级持续威胁攻击有哪些独特特征

有许多明确的迹象表明APT攻击存在。包括

  • 参与者–攻击通常由具有特定任务的参与者执行。这些参与者通常得到国家或公司或组织的支持
  • 目标–长期破坏目标能力或信息收集,这种破坏或泄漏数据的目的可能实战性或政治性
  • 及时性–攻击的重点是确保攻击者能获得访问权并在相当长的时间内维持访问权限。通常攻击者在攻击过程中会多次返回已渗透的系统
  • 资源–APT攻击攻击需要大量的资源和时间来执行。这包括时间,安全和开发专业知识
  • 风险承受能力–攻击者不太可能使用广泛的攻击,而是专注于特定目标。攻击者也要更加小心,以免被抓住
  • 方法–APT攻击通常采用安全专业知识复杂技术。这些技术包括rootkit,DNS隧道,社工和恶意wifi
  • 攻击来源–APT攻击可能来自多个位置,并且可能发生于安全团队歇息时间段,攻击者在选择入口点之前通常会花费时间全面了解系统的漏洞
  • 攻击值–攻击值可以指目标的大小或攻击的大小。大型组织比小型组织更成为APT目标,同样,大量数据传输通常表明APT攻击需要更大的组织
  • 可以绕过传统检测工具–APT攻击通常绕过依赖于基于签名的检测的传统工具。为此,攻击者使用新技术。

APT攻击的五个阶段

APT 攻击有多个阶段,从攻击者最初的访问到最终的数据泄露和后续攻击:

  1. 初始访问APT 组织通过以下三种攻击面之一获取网络访问权来开始其活动:基于 Web 的系统、网络或人类用户。他们通常通过恶意上传、搜索和利用应用程序漏洞、安全工具的漏洞以及最常见的针对拥有特权帐户的员工的鱼叉式网络钓鱼来实现访问。目标是用恶意软件感染目标。
  2. 首次渗透和恶意软件部署获得访问权限后,攻击者会通过安装后门 shell、伪装成合法软件的特洛伊木马或其他允许他们进行网络访问和远程控制被渗透系统的恶意软件来破坏被渗透的系统。一个重要的里程碑是建立与其指挥和控制系统的出站连接。APT 可能会使用加密、混淆或代码重写等高级恶意软件技术来隐藏其活动。
  3. 扩大访问范围并横向移动攻击者利用第一次渗透来收集有关目标网络的更多信息。他们可能会使用暴力攻击,或利用他们在网络内部发现的其他漏洞,以获得更深入的访问权限并控制其他更敏感的系统。攻击者安装额外的后门并创建隧道,使他们能够在网络上进行横向移动并随意移动数据。
  4. 发动攻击一旦扩大了影响范围,攻击者就会识别出他们想要的数据或资产,并将其传输到网络内的安全位置,通常会进行加密和压缩,以准备泄露。此阶段可能需要一些时间,因为攻击者会继续危害更敏感的系统并将其数据传输到安全存储。
  5. 渗漏或造成损害最后,攻击者准备将数据传输到系统之外。他们经常会进行“DDos攻击”,例如分布式拒绝服务 (DDoS) 攻击,以在安全团队将数据传输到网络边界之外时分散他们的注意力。之后,他们将采取措施删除数据传输的法医证据。根据攻击的目标,APT 组织此时可能会造成巨大损害,削弱组织或接管网站或数据中心等关键资产。
  6. 后续攻击如果 APT 攻击涉及未检测到的静默数据泄露,攻击者将留在网络内并等待其他攻击机会。随着时间的推移,他们可能会收集更多敏感数据并重复该过程。他们还将致力于创建难以检测的后门,这样即使他们被抓住,他们也可以在未来重新获得对系统的访问权限。

APT检测及防护措施

APT是一种多方位的攻击,防御必须包括多种安全工具和技术。这些包括:

电子邮件过滤——大多数 APT 攻击利用网络钓鱼来获取初始访问权限。过滤电子邮件并阻止电子邮件中的恶意链接或附件可以阻止这些渗透尝试。
端点保护——所有 APT 攻击都涉及端点设备的接管。高级反恶意软件保护和端点检测和响应可以帮助识别 APT 参与者对端点的危害并做出反应。
访问控制——强大的身份验证措施和对用户帐户的严密管理,特别关注特权帐户,可以降低 APT 的风险。
监控流量、用户和实体行为——可以帮助识别 APT 攻击不同阶段的渗透、横向移动和渗漏。

总结

本文简单的介绍了APT攻击
送张图
在这里插入图片描述

「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
网络信息安全APT攻击高级持续威胁
Cairo_A的博客
06-07 2727
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续威胁攻击APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
APT高级持续威胁
热门推荐
zmj_journey的博客
07-23 1万+
APT攻击,即高级持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁攻击。 一、概念 APT的中文解释为高级持续威胁,这是一种利用先进攻击手段对特定目标进行长期持续攻击攻击形式,它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。   APT攻击最大的威胁是“潜伏性和
APT攻击介绍
zjdda的博客
07-16 7087
APT攻击介绍
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
什么是高级持续威胁APT
XRY_XIAO的博客
05-06 685
什么是高级持续威胁APT
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 3477
高级持续威胁APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
全球高级持续威胁(APT) 2021年中报告
10-18
"全球高级持续威胁(APT) 2021年中报告" 本报告对2021年上半年的全球高级持续威胁(APT)攻击进行了分析和总结。APT攻击是指Nation-State支持的、复杂的、长期的网络攻击活动,对企业和组织的安全造成了严重威胁。...
APT高级持续威胁
01-13
APT高级持续威胁(Advanced Persistent Threat)
全球高级持续威胁APT)活动_2020年报告.pdf
08-11
2020年,奇安信威胁情报中心对全球200多个主要的APT类情报来源进行了持续监测,监测内容包括但不限于APT攻击组织报告、APT攻击行动报告、疑似APT的定向攻击事件、APT攻击相关的恶意代码和漏洞分析,以及我们认为需要...
全球高级持续威胁(APT)2023年度报告
02-07
2023年,奇安信威胁情报中心观察到多个APT组织频繁针对国内目标。有的组织继续沿用以往的攻击模式,而有的组织攻击手法特点则呈现出一定的变化,但总体来看,鱼叉邮件仍是主要的初始入侵手段,个别 APT 组织还会通过...
APT持续威胁和防御手段.pptx
10-23
APT攻击(英文:Advanced Persistent Threat),中文叫做“高级持续攻击” 。我国国内受害者的性质来看,政府、央企国企、科研单位和高校依然是APT攻击的重灾区,尤其是涉及对外进出口、国防军工、外交等重点单位...
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 508
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 699
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
qq_42357877的博客
06-12 261
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
【网络安全】网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1250
网络安全基础知识
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 830
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全练气篇——常见服务端口对应漏洞
weixin_55762309的博客
06-12 855
FTP服务的数据传输端口。
apt攻击会推动哪些技术创新
07-08
APT高级持续威胁攻击是一种针对特定目标的高度复杂和持久的网络攻击。这种攻击形式对于网络安全领域的技术创新起着推动作用,促使人们开发新的防御措施和解决方案。以下是一些技术创新领域,受到APT攻击的推动: 1. 威胁情报和情报共享:APT攻击的复杂性和持久性要求企业和安全机构积极收集和分享威胁情报。这推动了威胁情报平台和共享机制的发展,以更好地识别和应对APT攻击。 2. 入侵检测和防御系统(IDS/IPS):APT攻击通常以隐蔽和渐进的方式进行,传统的入侵检测和防御系统难以及时发现和阻止。因此,APT攻击推动了新型的IDS/IPS技术的发展,如基于异常行为检测、机器学习和人工智能的方法。 3. 高级威胁分析和反应(ATAR):APT攻击的复杂性要求对攻击进行深入分析,并采取相应的反应措施。因此,高级威胁分析和反应(ATAR)技术得到了推动,包括行为分析、恶意代码分析和漏洞研究等领域。 4. 安全信息和事件管理(SIEM):APT攻击的检测和响应需要对网络和系统事件进行全面的监控和分析。这促进了安全信息和事件管理(SIEM)技术的发展,以实现实时监控、事件关联和威胁响应等功能。 5. 虚拟化和云安全:随着越来越多的企业将业务部署在云上,APT攻击也针对云环境进行了演化。这推动了云安全和虚拟化安全技术的发展,包括隔离、容器化、加密和访问控制等方面。 总之,APT攻击的不断演进和复杂性推动了网络安全领域的技术创新,包括威胁情报共享、入侵检测和防御系统、高级威胁分析和反应、安全信息和事件管理,以及虚拟化和云安全等方面。这些技术创新有助于提升网络安全的能力,更好地应对APT攻击威胁

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值