网盾安全

可信赖的互联网业务安全服务商

APT攻击的定义及对抗方法

发布时间:2020-12-17 15:48:10      来源: 网盾      作者: sandy

APT攻击的定义:

 

高级持久性威胁(APT)是一组隐蔽且持续的计算机黑客攻击过程,通常由针对特定实体的人员精心策划。 APT通常针对商业或政治动机,针对私人组织,州或两者。 APT过程需要长时间的高度隐蔽性。

这里举个例子:

 

GhostNet网络间谍活动于2009年首次发现。这些攻击是从中国执行的,是通过包含恶意附件的鱼叉式网络钓鱼电子邮件发起的。这些攻击破坏了100多个国家的计算机。攻击者专注于获取政府部门和大使馆的网络设备。这些攻击使黑客能够控制这些受损设备,通过远程开启其摄像头和录音功能将其转变为收听和录制设备。

 

也就是说APT攻击其实是威胁着企业的数据安全。它是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”,说白了就是一种“网络间谍”的行为。

 

对抗APT攻击就需要有柯南一样的侦探头脑和长期作战的思想准备。

 

首先你要提前发现,在第一时间发现异常信息的时候就可以把误报率降低,同时还可以降低安全运维成本,这样就可以在不影响用户业务的情况下发现新型威胁,起到一个主动防御的理念。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验
咨询
·
售后

咨询
·
售后

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:15307140247 故障申报,技术支持