毕节城乡建设厅网站,做网站大概花多少钱,如何申请小程序店铺,网站开发的流程 知乎APT#xff08;高级持续性威胁Advanced Persistent Threat#xff09;攻击是一种高级、持续性的攻击模式#xff0c;通过先进的攻击手段对特定目标进行长期持续性的网络攻击#xff0c;一般针对拥有敏感数据的大型企业及重要机构。
APT攻击的特点
一、目标性强
APT攻击并…APT高级持续性威胁Advanced Persistent Threat攻击是一种高级、持续性的攻击模式通过先进的攻击手段对特定目标进行长期持续性的网络攻击一般针对拥有敏感数据的大型企业及重要机构。
APT攻击的特点
一、目标性强
APT攻击并不是特指某一种攻击手段而是指组织与组织之间综合性网络战的一种表现形式。相对于普通网络攻击APT攻击更为复杂化、专业化长期潜伏需要财力物力支持是一种蓄谋已久的“网络间谍”行为攻击方通常会有组织性的窃取商业机密的网络竞争。
二、具有持续性
APT攻击是长期持续性的针对某些特定攻击目标利用先进的攻击手段进行网络攻击。攻击过程确定攻击目标-搜集目标相关信息-潜入目标所在系统环境-准备攻击所需的工具-部署攻击所需的工具-实施攻击-清除攻击痕迹。APT攻击从确定攻击目标到攻击成功的时间可能是数个月或长达数十年。
三、隐蔽性强
在APT攻击中并不聚焦攻击手法针对特定目标的攻击手段通常是先进且隐蔽的一般会使用水坑攻击、网络钓鱼和鱼叉式网络攻击、0DAY漏洞等攻击形式在入侵后以获取敏感信息和搜集目标的各种信息为主。
● 水坑攻击以攻击低安全性目标来解决高安全性目标通过搜集大量信息分析其网络活动的规律寻找其经常访问的网站薄弱点事先攻击该网站等待目标来访从而进行攻击。
● 网络钓鱼和鱼叉式网络攻击通过邮件或其他网络通信伪装成目标用户可能会访问的知名网站引导欺骗用户输入个人信息以达到窃取信息的目的。
● 0DAY漏洞通过采用已发现但尚未公布和发布修复补丁的安全漏洞进行攻击由于漏洞尚未公布和发布修复补丁所以很难通过现有手段发现和识别入侵和窃取敏感信息的攻击行为从而达到悄无声息完成攻击的目的。
APT攻击的防御
APT攻击通常是多样攻击方式的组合因此在防御上也需要进行多层次多方位的检测和防御。因其隐蔽性强传统的安全防御方式很难察觉。依靠主动防御的威胁检测与响应技术可以更准确的发现APT攻击的攻击痕迹可以从多种层面进行防护。
