什麼是APT攻擊?其特點及過程分別是什麼?

老男孩IT教育機構發表於2023-12-26

  網路安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網路安全中影響性很大的網路攻擊方式,因為它週期較長、隱蔽性極強。那麼網路安全中什麼是APT攻擊?本文為大家介紹一下。

  什麼是APT攻擊?

  APT攻擊,全稱:Advanced Persistent Threat,即*級持續性威脅,是一種週期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃,長期潛伏在目標網路中,蒐集攻擊目標的各種資訊,如業務流程、系統執行狀況等,伺機發動攻擊,竊取目標核心資料。其中,攻擊與被攻擊方多數為政府、企業等組織,通常是出於商業或政治動機,目的是竊取商業機密,破壞競爭甚至是國家間的網路戰爭。

  APT的特點可用A、P、T這3個首字母來闡述

  A:Advanced(*級)APT攻擊的方式較一般的駭客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報,如業務流程、系統的執行情況、系統的安全機制、使用的硬體和軟體、停機維護的時間等。

  P:Persistent(持續性)APT通常是一種蓄謀已久的攻擊,和傳統的駭客攻擊不同,傳統的駭客攻擊通常是持續幾個小時或幾天,而APT攻擊通常是以年計的,潛伏期可能就花費一年甚至更長的時間。

  T:Threat(威脅)APT攻擊針對的是特定物件,目的性非常明確,多數是大企業或政府組織,一般是為達到獲取敏感資訊的目的,但對被攻擊者來說是一種巨大的威脅。

  APT攻擊生命週期較長,一般包括如下過程:

  ①確定攻擊目標

  ②試圖入侵目標所在的系統環境

  ③蒐集目標的相關資訊

  ④利用入侵的系統來訪問目標網路

  ⑤部署實現目標攻擊所需的特定工具

  ⑥隱藏攻擊蹤跡


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001601/,如需轉載,請註明出處,否則將追究法律責任。

相關文章