APT:高级持续威胁
高级持续威胁(advanced persistent threat,APT)是一种网络攻击,在这种攻击中,没有授权的人可以访问网络并且可以在不被察觉的情况下在那停留很长一段时间。APT攻击的目的是盗取数据而不是造成网络或企业的损害。APT攻击的目标是企业中有高值信息的部门,如国防、制造业和金融业。 在简单攻击中,入侵者试着以最快速度进出,这样能避免被网络入侵检测系统发现。但是在高级持续威胁(advanced persistent threat,APT)攻击中,目的并不是进出系统而是达到持续的访问。为了保持访问却不被发现,入侵者必须不断地重写密码并应用复杂的逃避技术。一些APT太复杂了以致于它们需要一个全职管理员。 高级持续威胁(advanced persistent threat,APT)攻击者常常运用一种叫做钓鱼的社交工程来通过合法方式获得网络访问。一旦成功访问,攻击者就会建立一扇后门(back door)。 下一步骤是收集合法用户的身份凭证(特别是管理身份的用户)并通过网络横向迁移,安装更多的后门。后门允许攻击者安装伪造程序并为传播恶意软件(malware)创建“替代设施”,这些地方隐藏在显眼处。 尽管高级持续威胁(advanced persistent threat,APT)攻击很难识别,数据盗窃者绝不可能完全不被看到。在输出数据中查找异常现象可能是管理员发现网络成为APT目标的最好方式。
最近更新时间:2010-11-02 翻译:徐艳EN
相关推荐
-
亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区
近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息。
-
APT团伙是如何利用Windows热修复的?
高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
C3峰会后续:APT成头号网络安全杀手 威胁取证难怎么破?
APT攻击是长期的。相应地,对抗也是持久之事。而在这个持续的对抗过程中,就需要综合多种技术和解决方案对APT做侦测、分析及进一步防治,而对于高级威胁取证难题,关联的智能则是其核心所在。
-
安全防御:数据与情报需唯“真”是问
如今已经是动态安全时代,传统设备和方案都是静态的,很难对抗持续变化和升级的攻击手段。威胁情报正好是以动态的手段来对抗攻击者……