APT攻击的定义及对抗方法
APT攻击的定义:
高级持久性威胁(APT)是一组隐蔽且持续的计算机黑客攻击过程,通常由针对特定实体的人员精心策划。 APT通常针对商业或政治动机,针对私人组织,州或两者。 APT过程需要长时间的高度隐蔽性。
这里举个例子:
GhostNet网络间谍活动于2009年首次发现。这些攻击是从中国执行的,是通过包含恶意附件的鱼叉式网络钓鱼电子邮件发起的。这些攻击破坏了100多个国家的计算机。攻击者专注于获取政府部门和大使馆的网络设备。这些攻击使黑客能够控制这些受损设备,通过远程开启其摄像头和录音功能将其转变为收听和录制设备。
也就是说APT攻击其实是威胁着企业的数据安全。它是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”,说白了就是一种“网络间谍”的行为。
对抗APT攻击就需要有柯南一样的侦探头脑和长期作战的思想准备。
首先你要提前发现,在第一时间发现异常信息的时候就可以把误报率降低,同时还可以降低安全运维成本,这样就可以在不影响用户业务的情况下发现新型威胁,起到一个主动防御的理念。
上一篇: APT攻击方式及特点
下一篇: 一般的CDN能防御DDOS攻击吗?