APT攻击有什么特性?
APT攻击中的APT名字来源是Advanced(高级)Persistent(持续)Threat(威胁),中文全称高级持续性威胁,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。
其实所谓APT攻击并非是真正存在的,因为从本质上讲,APT攻击并没有任何崭新的攻击手段,比如0 Day,比如钓鱼邮件,比如社工,比如木马,比如DDOS,都是存在已久的攻击手段,它只是多种攻击手段的战术性综合利用而已。因此在业界里有一种看法是APT应该是国与国之间,组织与组织之间网络战的一种具体表现形式,而非一种可供炒作的黑客入侵手段。
APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
APT攻击的整个攻击生命周期有七个阶段:扫描探测→工具投送→漏洞利用→木马植入→远程控制→横向渗透→目标行动。
在宏观特点上应该具备以下特征:高度目的性、高度隐蔽性、高度突然性、高度规模性、高度危害性、高度复合性、共时并发性、目标实体化、攻击非对称化。所谓杀鸡不用牛刀,所以大多数人不用太在意APT可能带来的威胁,当然前提是每个人对自己或自己所在机构的价值有清醒认识的基础上。
上一篇: 国外高防服务器IP被封的原因
下一篇: APT攻击是怎么对目标进行攻击的?