APT攻击介绍
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
在APT攻击中,攻击者会花几个月甚至更长的时间对"目标"网络进行踩点,针对性地进行信息收集,目标网络环境探测,线上服务器分布情况,应用程序的弱点分析,了解业务状况,员工信息等等。当攻击者收集到足够的信息时,就会对目标网络发起攻击,我们需要了解的是,这种攻击具有明确的目的性与针对性。发起攻击前,攻击者通常会精心设计攻击计划,与此同时,攻击者会根据收集到的信息对目标网络进行深入的分析与研究,所以,这种攻击的成功率很高。当然,它的危害也不言而喻。
从攻击目标来看,APT 攻击不以破坏目标系统的可用性、 可靠性为主要目的, 旨在窃取高价值的数据、资料、文件;其次,从攻击方法来看,APT 攻击者通常不计成本地挖掘、购买 0day 漏洞,甚至自行开发恶意软件以绕过现有的 IDS/IPS、反病毒软件系统,在此基础上进一步采用社会工程学方法在目标企业内部员工的电脑主机中建立攻击支点;最后,从防护技术来看,相较于传统网络攻击易于被现有安全防御设备检测、 防范,APT 攻击的潜伏时间长,难以被已有的安全防御系统所检测,甚至在攻击后,也难以被溯源。
安全漏洞生命周期与APT攻击生命周期
安全漏洞生命周期 | |