什麼是APT攻擊?APT攻擊有什麼主要特徵?
APT攻擊,即高階可持續威脅攻擊,也被稱為定向威脅攻擊,是近幾年來出現的一種高階攻擊,具有難檢測、持續時間長和攻擊目標明確等特徵。該攻擊方式是駭客以竊取核心資料為目的,針對客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的惡意商業間諜威脅。那麼APT攻擊有什麼主要特徵?有什麼危害?本文為大家介紹一下。
APT攻擊有什麼危害?
APT攻擊的危害性極大,主要體現在以下兩方面:
①APT攻擊最終通常竊取目標的敏感資訊和機密資訊。它利用最先進的網路技術和社會工程學等方法,一步步入侵目標系統,不斷蒐集目標的敏感資訊。同時,APT攻擊的隱蔽性較好,竊取敏感資料的過程一般是長期的,攻擊過程甚至可以持續多年,一旦APT攻擊病毒被發現時其目標往往已被成功入侵。
②APT攻擊的目標影響巨大。APT攻擊的發起者一般都是政府組織或大企業,攻擊目標也是同類物件。攻擊主要針對國家重要基礎設施和組織進行,包括能源、電力、金融、國防等關係到國計民生或國家核心利益的網路基礎設施或相關領域的大型企業。因此,APT攻擊的後果和影響通常是巨大的,伊朗的震網病毒就是一個典型的例子。
APT攻擊有什麼主要特徵?
APT攻擊具有不同於傳統網路攻擊的5個顯著特徵:針對性強、組織嚴密、持續時間長、高隱蔽性和間接攻擊。
①針對性強:APT攻擊的目標明確,多數為擁有豐富資料/智慧財產權的目標,所獲取的資料通常為商業機密、國家安全資料、智慧財產權等。相對於傳統攻擊的盜取個人資訊,APT攻擊只關注預先指定的目標,所有的攻擊方法都只針對特定目標和特定系統,針對性較強。
②組織嚴密:APT攻擊成功可帶來巨大的商業利益,因此攻擊者通常以組織形式存在,由熟練駭客形成團體,分工協作,長期預謀策劃後進行攻擊。
③持續時間長:APT攻擊具有較強的持續性,經過長期的準備與策劃,攻擊者通常在目標網路中潛伏几個月甚至幾年,透過反覆滲透,不斷改進攻擊路徑和方法,發動持續攻擊,如零日漏洞攻擊等。
④高隱蔽性:APT攻擊根據目標的特點,能繞過目標所在網路的防禦系統,極其隱蔽地盜取資料或進行破壞。在資訊收集階段,攻擊者常利用搜尋引擎、高階爬蟲和資料洩露等持續滲透,使被攻擊者很難察覺;在攻擊階段,基於對目標嗅探的結果,設計開發極具針對性的木馬等惡意軟體,繞過目標網路防禦系統,隱蔽攻擊。
⑤間接攻擊:APT攻擊不同於傳統網路攻擊的直接攻擊方式,通常利用第三方網站或伺服器作跳板,佈設惡意程式或木馬向目標進行滲透攻擊。惡意程式或木馬潛伏於目標網路中,可由攻擊者在遠端進行遙控攻擊,也可由被攻擊者無意觸發啟動攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2893512/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- APT攻擊的危害是什麼?如何預防?APT
- 什麼是APT攻擊?其特點及過程分別是什麼?APT
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是ARP攻擊?主要分類有哪些?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- FireEye遭APT攻擊?!針對企業的APT攻擊是如何發生的?APT
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 什麼是 DoS 攻擊?
- 什麼是CSRF攻擊?
- 什麼是DDOS攻擊?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- DDoS攻擊是什麼?是如何進行攻擊的?
- XSS攻擊和CSRF攻擊有什麼區別?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是重放攻擊與中間人攻擊?
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- SYN攻擊是什麼意思?有什麼危害性?
- 什麼是SSRF攻擊?SSRF用途是什麼?
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- DDoS攻擊與CC攻擊的區別是什麼?
- DDoS攻擊方式有哪些?危害是什麼?
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 零日攻擊是什麼?如何防範零日攻擊?