什麼是APT攻擊?其特點及過程分別是什麼?
網路安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網路安全中影響性很大的網路攻擊方式,因為它週期較長、隱蔽性極強。那麼網路安全中什麼是APT攻擊?本文為大家介紹一下。
什麼是APT攻擊?
APT攻擊,全稱:Advanced Persistent Threat,即*級持續性威脅,是一種週期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃,長期潛伏在目標網路中,蒐集攻擊目標的各種資訊,如業務流程、系統執行狀況等,伺機發動攻擊,竊取目標核心資料。其中,攻擊與被攻擊方多數為政府、企業等組織,通常是出於商業或政治動機,目的是竊取商業機密,破壞競爭甚至是國家間的網路戰爭。
APT的特點可用A、P、T這3個首字母來闡述
A:Advanced(*級)APT攻擊的方式較一般的駭客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報,如業務流程、系統的執行情況、系統的安全機制、使用的硬體和軟體、停機維護的時間等。
P:Persistent(持續性)APT通常是一種蓄謀已久的攻擊,和傳統的駭客攻擊不同,傳統的駭客攻擊通常是持續幾個小時或幾天,而APT攻擊通常是以年計的,潛伏期可能就花費一年甚至更長的時間。
T:Threat(威脅)APT攻擊針對的是特定物件,目的性非常明確,多數是大企業或政府組織,一般是為達到獲取敏感資訊的目的,但對被攻擊者來說是一種巨大的威脅。
APT攻擊生命週期較長,一般包括如下過程:
①確定攻擊目標
②試圖入侵目標所在的系統環境
③蒐集目標的相關資訊
④利用入侵的系統來訪問目標網路
⑤部署實現目標攻擊所需的特定工具
⑥隱藏攻擊蹤跡
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001601/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- APT攻擊的危害是什麼?如何預防?APT
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是SSRF攻擊?SSRF用途是什麼?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 什麼是 DoS 攻擊?
- 什麼是CSRF攻擊?
- 什麼是DDOS攻擊?
- 什麼是Tornado?它的特點是什麼?
- DDoS攻擊與CC攻擊的區別是什麼?
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- DDoS攻擊是什麼?是如何進行攻擊的?
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 什麼是ARP攻擊?主要分類有哪些?
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 什麼是敏捷開發?它有什麼特點敏捷
- Linux是什麼意思?Linux有什麼特點?Linux
- 什麼是重放攻擊與中間人攻擊?
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- SYN攻擊是什麼意思?有什麼危害性?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- att&ck是什麼,特點是啥
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 什麼是SQL隱碼攻擊(SQLi)SQL
- cc攻擊是什麼?如何防護