網路安全中什麼是APT攻擊?主要特點是什麼?
網路安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網路安全中影響性很大的網路攻擊方式,因為它週期較長、隱蔽性極強。那麼網路安全中什麼是APT攻擊?本文為大家介紹一下。
什麼是APT攻擊?
APT攻擊,全稱:Advanced Persistent Threat,即高階持續性威脅,是一種週期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃,長期潛伏在目標網路中,蒐集攻擊目標的各種資訊,如業務流程、系統執行狀況等,伺機發動攻擊,竊取目標核心資料。其中,攻擊與被攻擊方多數為政府、企業等組織,通常是出於商業或政治動機,目的是竊取商業機密,破壞競爭甚至是國家間的網路戰爭。
APT的特點可用A、P、T這3個首字母來闡述
A:Advanced(高階)APT攻擊的方式較一般的駭客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報,如業務流程、系統的執行情況、系統的安全機制、使用的硬體和軟體、停機維護的時間等。
P:Persistent(持續性)APT通常是一種蓄謀已久的攻擊,和傳統的駭客攻擊不同,傳統的駭客攻擊通常是持續幾個小時或幾天,而APT攻擊通常是以年計的,潛伏期可能就花費一年甚至更長的時間。
T:Threat(威脅)APT攻擊針對的是特定物件,目的性非常明確,多數是大企業或政府組織,一般是為達到獲取敏感資訊的目的,但對被攻擊者來說是一種巨大的威脅。
APT攻擊生命週期較長,一般包括如下過程:
①確定攻擊目標
②試圖入侵目標所在的系統環境
③蒐集目標的相關資訊
④利用入侵的系統來訪問目標網路
⑤部署實現目標攻擊所需的特定工具
⑥隱藏攻擊蹤跡
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2893263/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 什麼是APT攻擊?其特點及過程分別是什麼?APT
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 網路安全中蜜罐是什麼意思?有什麼特點?
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 高安全等級網路是什麼意思?有什麼特點?
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- APT攻擊的危害是什麼?如何預防?APT
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是SSRF攻擊?SSRF用途是什麼?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 什麼是殭屍網路攻擊?安全專業人員指南
- 什麼是網路安全?
- 什麼是網路安全?網路安全主要涉及哪些方面?
- 什麼是 DoS 攻擊?
- 什麼是CSRF攻擊?
- 什麼是DDOS攻擊?
- 網路安全的優點是什麼?網路安全都學什麼知識
- 什麼是Tornado?它的特點是什麼?
- 什麼是Linux?Linux主要特點有哪些?Linux
- Web3.0的主要特點是什麼?Web
- 什麼是ARP攻擊?主要分類有哪些?
- 什麼是重放攻擊與中間人攻擊?
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 網路安全DOS攻擊有什麼方式
- 什麼是網路安全管理?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL