APT攻击与银行

最新推荐文章于 2024-05-11 02:37:05 发布
最新推荐文章于 2024-05-11 02:37:05 发布
阅读量936 收藏 2
点赞数
文章标签: 网络 php 数据库
原文链接:http://www.cnblogs.com/17bdw/p/11565082.html
版权

APT与传统攻击

  • APT:团队作战,拥有自研工具集,意图明确,技术高超,拥有政府或商业背景,潜伏期多达数年。

  • 传统攻击:脚本小子,水平参差不齐,短期攻击,直接获取利益为目标。

攻击目标

549050-20190921220520867-648720298.png

APT攻击链

549050-20190921220601714-125285567.png

银行安全

549050-20190921223751532-267063769.png

体系庞大

  • 内部部门庞大
  • 业务类型繁多
  • 人员混杂/外包人员

外强里弱

  • 各类老旧系统
  • 业务、技术复杂
  • 过于依赖安全设备
  • 安全人员水平....

钓鱼攻击

社会工程攻击的心理要素

549050-20190921220709104-493509154.png

钓鱼核心思路

  • 邮件伪造:Swaks+smtp2go绕过SPF(以IP地址认证电子邮件发件人身份的技术)
  • 钓鱼(用户敏感信息)
  • 浏览器漏洞
  • BEEF
  • 邮件服务器匿名发送邮件功能
  • 社交平台XSS
  • Office漏洞

钓鱼工具

防御APT

APT与普通恶意木马的要素

549050-20190921223434872-334375455.png

从测试开始

针对系统测试
  • 防病毒软件
  • 安全网关 
  • 入侵检测系统
  • 安全监控
  • 防火墙
  • 审计系统
  • ................
测试方向
  • 系统信息收集
  • 后门植入
  • 系统凭证访问
  • 系统防御绕过
  • 程序执行
  • 权限提升
  • 恶意流量
模拟攻击者行为
  • APTSimulator 模拟APT攻击者
  • Invoke-Adversary 模拟APT攻击者
  • flightsim 模拟恶意流量
  • monkey 模拟病毒传播

从蜜罐开始

优点
  • 节约计算机及网络资源
  • 延缓攻击时间
  • 避免损失
  • 无敏感数据
  • 捕获来源、行为、目的
发展方向
  • 密网/密场
  • 日志整合-攻击事件关联
  • 隐藏蜜罐特征
  • 增强规则库
蜜罐开源
  • opencanary:16种协议、24种攻击特征
  • hfish
  • honeyd
  • kippo

549050-20190921224429853-1399896452.png

从人开始

钓鱼邮件测试
  • 征得企业高层同意后可对员工
  • 进行针对性钓鱼邮件测试
  • 钓鱼网站
  • 可执行程序
  • 企业安全首席钓鱼官 x
网络安全意识宣传
  • 内部安全管理制度建设及执行力度
  • 安全意识宣传活动
  • 新员工网络安全意识培训
邮件安全网关+防病毒设备
安全人员配备
  • 安全管理
  • 安全运维
  • 安全开发
  • 安全测试
  • 代码审计

转载于:https://www.cnblogs.com/17bdw/p/11565082.html

weixin_30872337
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
影响全球银行APT目标攻击
亚信安全-云安全博客
03-17 3987
想想看,有一种APT攻击——高级持续性威胁(Advanced Persistent Threat)/目标攻击将目标放在金融利益上,而非典型地会去窃取企业内部的重要数据或机密数据,那你大概就知道CARBANAK是什么了。 什么是CARBANAK? CARBANAK是目标放在银行和金融机构的针对性攻击活动相关的侦测名称。根据报告,它所采用的方法和技术(如鱼叉式网络钓鱼和漏洞攻击),都常见于针对性攻
APT攻击模拟实战
anquanzushiye的博客
04-15 1271
目录0x01 APT攻击0x02 APT攻击特性0x03 零式攻击“0day”0x04 APT攻击案例0x04.1 Google Aurora极光攻击0x04.2 震网攻击0x04.3 ...
浅谈APT攻击
热门推荐
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
2024年最全gophish搭建教程及演示,作为网络安全开发程序员
最新发布
2401_84297193的博客
05-11 944
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
使用PSexec进行远程桌面操控(模拟apt攻击的Lateral Movement)
m0_52286166的博客
10-10 790
一、实验目的: 用虚拟机模拟两台机器,在控制的主机上,使用psexec工具,打开另一台Windows主机的远程桌面服务,用远程桌面连接目标Windows主机,得到控制权。 原始实验要求: 二、实验过程: 第一步: 创建虚拟机,配置网络环境。 可参考:安装虚拟机:VMware安装win10镜像_嗨伟的博客-CSDN博客_vmware win10镜像 使用NAT模式配置网络: VMware window虚拟机 NAT 模式下配置图文教程_du2lang0的博客-CSDN博客 第二.
2023年威胁情报及APT活动分析报告
01-26
钓鱼仿冒攻击在 2023 年方兴未艾,各种仿冒企业和个人邮箱、银行 APP 和国家政府单位的页面层出不穷,删除邮箱中收到的钓鱼邮件,成为很多人每周甚至每天都要做的工作。 勒索软件在 2023 年第四季度前并未受到太多...
social_apt
03-08
9. **安全审计与漏洞评估**:通过模拟Social_Apt攻击,安全专业人员可以评估组织的安全状况,找出薄弱环节,并采取措施加以修复。 10. **法律与伦理**:使用Social_Apt工具进行渗透测试时,必须遵守相关法律法规和...
全球银行业受黑客组织攻击分析报告.pdf
07-21
该恶意软件能够修改银行与代理账户之间的转账确认,使监测系统无法察觉异常。通过这种方式,攻击者可以规避监控,执行非法转账。 报告指出,这些攻击显示了攻击者的高度定制化和针对性,他们对银行的运作有深入了解...
企业信息安全APT治理战略.pptx
10-13
APT攻击是一种长期、定向的攻击,通常由专业黑客组织执行,旨在窃取敏感信息或破坏关键系统,而不会立即被发现。以下是对APT治理战略的详细解析: 1. **威胁演变**:APT攻击的数量和复杂性持续增长。从RSA SecurID...
网上银行安全防护指南
12-26
行业分析师指出,网上银行诈骗的增长与技术发展同步,黑客利用最新的网络攻击手段,如社会工程学、高级持续性威胁(APT)等,实施更为隐蔽和复杂的诈骗活动。金融机构需不断提升自身的安全防御体系,加强对用户的...
论文研究-针对APT攻击的动态防御方法研究 .pdf
08-16
针对APT攻击的动态防御方法研究,黄俊,李德华,APT攻击作为黑客攻击的一种新型手段,给互联网信息安全带来了严重的威胁。APT攻击具有技术性强、隐藏性好、持续时间长、危害性大等��
中国农业银行IPS、APT、外联监测系统项目技术需求说明书
08-29
网络安全监察系统的两个品目分别对应总行网络安全监测系统和一级分行安全数据采集与分析系统两个规格产品。在总行建设网络安全监测系统,对全行第三方外联出口网络及安全设备进行统一监管,全方位了解网络安全态势,为主管部门决策提供数据支撑。在各一级分行部署安全数据采集与分析系统,支撑管理人员对本地安全设备进行规范化管理,并向总行上报重要监管数据。总行网络安全监测系统为软件形态,一级分行安全数据采集与分析系统为软硬件一体的形态。
攻击银行内网,黑客只要三步
weixin_33674976的博客
12-11 2151
你有怀疑过进入银行大楼的快递员或者新面孔的求职者可能就是即将实施破坏行为的间谍吗? 当你觉得此类故事只会在电影里出现的时候,卡巴斯基的研究结果将会改变你的想法。 2017...
5分钟了解APT攻击及其防御原理
weixin_62107875的博客
10-09 7645
即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍"的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击
APT攻击
2301_79194110的博客
10-14 3034
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
网络安全】APT攻击
A1_3_9_7的博客
01-09 2497
Google Aurora极光攻击是由一个有组织的网络犯罪团伙精心策划的有针对性的网络攻击攻击团队向Google发送了一条带有恶意连接的消息,当Google员工点击了这条恶意连接时,会自动向攻击者的C&C Server(Command and Control Server)发送一个指令,并下载远程控制木马到电脑上,成为“肉鸡”,再利用内网渗透、暴力破解等方式获取服务器的管理员权限,员工电脑被远程控制长达数月之久,其被窃取的资料数不胜数,造成不可估量的损失。渗透手段确定后,下一步则需要制作特定的恶意软件。
APT攻击是什么?面对APT攻击,我们应该怎么做?
N2O_666的博客
05-24 9827
APT攻击 概念 APT(Advanced Persistent Threat),中文释义为高级持续性威胁,APT攻击是一种利用先进攻击手段对特定目标进行长期持续性攻击攻击形式。 它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT组织在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,APT组织会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 为了更好的理解APT攻击,下面我们拆解下APT A(A
高级持续性威胁 APT攻击的过程和防范
fly_enum的博客
06-07 680
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值