什麼是APT攻擊?其特點及過程分別是什麼?
網路安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網路安全中影響性很大的網路攻擊方式,因為它週期較長、隱蔽性極強。那麼網路安全中什麼是APT攻擊?本文為大家介紹一下。
什麼是APT攻擊?
APT攻擊,全稱:Advanced Persistent Threat,即*級持續性威脅,是一種週期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃,長期潛伏在目標網路中,蒐集攻擊目標的各種資訊,如業務流程、系統執行狀況等,伺機發動攻擊,竊取目標核心資料。其中,攻擊與被攻擊方多數為政府、企業等組織,通常是出於商業或政治動機,目的是竊取商業機密,破壞競爭甚至是國家間的網路戰爭。
APT的特點可用A、P、T這3個首字母來闡述
A:Advanced(*級)APT攻擊的方式較一般的駭客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報,如業務流程、系統的執行情況、系統的安全機制、使用的硬體和軟體、停機維護的時間等。
P:Persistent(持續性)APT通常是一種蓄謀已久的攻擊,和傳統的駭客攻擊不同,傳統的駭客攻擊通常是持續幾個小時或幾天,而APT攻擊通常是以年計的,潛伏期可能就花費一年甚至更長的時間。
T:Threat(威脅)APT攻擊針對的是特定物件,目的性非常明確,多數是大企業或政府組織,一般是為達到獲取敏感資訊的目的,但對被攻擊者來說是一種巨大的威脅。
APT攻擊生命週期較長,一般包括如下過程:
①確定攻擊目標
②試圖入侵目標所在的系統環境
③蒐集目標的相關資訊
④利用入侵的系統來訪問目標網路
⑤部署實現目標攻擊所需的特定工具
⑥隱藏攻擊蹤跡
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001601/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- APT攻擊的危害是什麼?如何預防?APT
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- DDoS攻擊與CC攻擊的區別是什麼?
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是敏捷開發?它有什麼特點敏捷
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 什麼是JavaScript及其特點(轉)JavaScript
- 什麼是SQL隱碼攻擊(SQLi)SQL
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- MySQL、NoSQL分別是什麼?有什麼區別?MySql
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 什麼是儲存過程儲存過程
- Linux是什麼意思?Linux有什麼特點?Linux
- 什麼是DNS解析?DNS解析的過程是什麼樣的?DNS
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 什麼是響應式網頁?有什麼特點呢?網頁
- 什麼是Go語言?Go語言有什麼特點?Go
- 網路安全中蜜罐是什麼意思?有什麼特點?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 什麼是反向海外IP代理?其工作原理是什麼?
- 什麼是透明屏,其工作原理與優勢是什麼
- 【網路安全學習】DDoS攻擊具體分為哪幾類?分別是什麼?
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 高安全等級網路是什麼意思?有什麼特點?
- 【Java面試】什麼是守護執行緒,它有什麼特點Java面試執行緒
- 國密瀏覽器是什麼?有哪些?有什麼特點?瀏覽器
- 【知識分享】web伺服器是什麼有什麼特點Web伺服器
- 什麼是“撞庫”?如何避免撞庫攻擊?
- 什麼是Hive?它有哪些特點和特性?Hive