APT攻击初步了解
来源:互联网 发布:迦太基 汉尼拔 知乎 编辑:程序博客网 时间:2024/04/30 15:20
本周在看freebuf 的这篇文章时
http://www.freebuf.com/news/65315.html
中看到了 fileEye 公司专做 APT 测试
于是小搜了一下 关于apt的东西
APT攻击编辑
APT(Advanced Persistent Threat)——–高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
中文名
高级持续性威胁
外文名
Advanced Persistent Threat
简 称
APT
目 的
窃取核心资料
高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的 隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
APT入侵客户的途径多种多样,主要包括以下几个方面。
——以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
——社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
——利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
总之,高级持续性威胁(APT)正在通过一切方式,绕过基于 代码的传统安全方案(如防 病毒软件、 防火墙、 IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测。
“潜伏性和持续性”是APT攻击最大的威胁,其主要特征包括以下内容。
——潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT攻击模式, 实质上是一种“恶意商业间谍威胁”。
——持续性:由于APT攻击具有持续性甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种“持续性”体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。
——锁定特定目标:针对特定政府或企业,长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件,如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。
——安装远程控制工具:攻击者建立一个类似僵尸网络Botnet的远程控制架构,攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据,利用加密的方式外传。
[1]
14299297.93075
参考资料
1.什么是APT攻击.中国信息产业网[引用日期2013-04-25] .
怎么防御APT攻击?
对于APT病毒的大名,想必很多人都听说过,尤其是一些大型企业,对于APT更是感到非常害怕,因为APT是一种存在于企业或者政府部门电脑中的一个隐藏杀手,这种病毒拥有超强的持续性攻击能力、隐蔽能力和潜伏能力,而且可以根据自动抓捕电脑中的业务漏洞进行获取资料,远程更改攻击模式等等,让人闻风丧胆,不过APT其实也是可以检测和防御的,今天就和大家说一下,如何去有效防御APT攻击。
腾讯电脑管家
【APT病毒的防御】
1
其实APT病毒只是一种高持续攻击病毒的总称,并不是每一个APT攻击的背后都有一个强大的黑客在操控攻击电脑获取信息,那针对一般的APT病毒我们如何去做好防御呢?首先就是给电脑安装防护软件,例如腾讯电脑管家,在腾讯电脑管家的杀毒功能中就包含了【上网安全防护】、【应用入口防护】和【系统底层防护】,其中系统底层防护这个功能就可以有效的帮助我们抵御APT病毒入侵电脑。
2
除了最基本的防护外,针对于高隐蔽性的APT,可能我们的实时防护功能在病毒潜伏的时候是检测不到的,所以我们应该定期给电脑杀毒,例如每星期定期全盘查杀一下病毒,打开腾讯电脑管家——杀毒——全盘查杀,看检测结果是否安全,如果检测出病毒就尽快彻底清除
END
注意事项
APT病毒目前是通过邮件进行传播的,所以在接收邮件的时候一定要小心,陌生的邮件尽量不要去接收。
- APT攻击初步了解
- 初步了解RPM ,DPKG ,YUM ,APT-GET
- APT 攻击
- APT攻击
- APT攻击检测-韩志立
- 互联网时代防范对DDOS攻击和高防服务器初步了解
- APT攻击与检测系统
- 定制防御对付 APT 攻击
- 饼干怪兽和APT攻击
- APT攻击有何变化?
- 了解重放攻击
- 了解 XSS 攻击原理
- 了解Ubuntu APT常用命令参数
- SPRING 了解初步
- Jawe的初步了解
- Jawe的初步了解
- 初步了解osworkflow designer
- (二)初步了解
- Android中的TRIM优化
- KBuild MakeFile介绍
- There was an error copying the file into mtp:
- select查询的执行顺序
- MySql通过二进制日志文件恢复数据
- APT攻击初步了解
- ubuntu-14.04-desktop-amd64 安装 Bcompare
- HTTP协议的持续连接和非持续连接
- Android应用开发:Fragment与大型数据缓存
- HDU2203 亲和串【KMP】
- 黑马程序员——Java基础---反射
- Android APK的签名与重新签名
- C/C++宏的使用总结
- HDU-1059 Dividing(DP)
