怎么预防APT攻击?
什么是APT?
APT又叫高持续性威胁,英文全称是Advanced Persistent Threat,其实早在2009年Google退华事件中“极光攻击”这一安全事件就提到过这个词。
因为当时很多国家专家还对这类持续攻击热议过一番,最终得到的结果是APT是专门针对客户所发动的网络攻击和侵袭行为,主要是黑客以窃取核心资料为目的。专业解释是指专门针对特定组织所实施的空前复杂且多方位的高级渗透攻击,也有很多人喜欢用我们中国的老话“不怕贼偷就怕贼惦记”来解释APT,但千万注意别把APT这个贼局限在网络攻击。
解释起来的说辞那都是一个概论,真要说起来APT攻击是一个集合了多种常见攻击方式的综合性攻击。它可以是通过WEB进行攻击、可以是通过电子邮件传递攻击、可以是通过操作系统的漏洞来攻击、也可以是骗取信任提取价值信息让它的攻击不被发现等等。它的最终目的就是针对你的,目的很明确,手法却是多样化,蓄谋已久,让人防不胜防。
一旦受到APT攻击以后有哪些危害呢?
1、监控
针对关键目标人物的网络聊天、短信、语音通话、视频监控等的监控行为;
2、威慑
就像“核威慑”一样宣称可随时进行各种破坏力巨大的高危行为;
3、摧毁
例如摧毁工业SCADA系统,导致电力控制设备、油田勘探设备瘫痪,ATM机渠道、电视台播放系统停运等;
4、窃取
例如偷取各类互联网数据支撑黑产,窃取油藏地质数据等国家重要军备物资数据。
针对APT攻击我们要怎么去预防呢?
1、我们要预防APT攻击,首先就需要检测到它,那就需要检测工具了,只有为攻击溯源,然后搜集分析线索,才能在第一时间发现它的时候做到及时的防御工作;
2、检测归检测,但不能只做表面工作,要尽量做到深度分析,尤其是对流量的把控,只有这样才能及时识别流量中的脏数据,尽快切断黑手;
3、这里就要说到终端了,最好是能拦截各种目标数据的监控行为,识别攻击清理有威胁的文件;
4、这点也是最为重要的,以上三点那都是最防御系统的把控,但防御系统终归是人为创造,靠人才操作的,因此还是要搭建人工分析系统,这样提供的检测环境更加全面优质。
网盾极风云IDC机房针对游戏、金融、政企等多个行业客户提供全方位APT防护服务,包括高达8T全球防护能力、无限DDOS/CC攻击防护、SD-WAN专线回源主流云厂商、智能WAF防护、动态BGP线路、智能自动业务切换等功能。
APT又叫高持续性威胁,英文全称是Advanced Persistent Threat,其实早在2009年Google退华事件中“极光攻击”这一安全事件就提到过这个词。
因为当时很多国家专家还对这类持续攻击热议过一番,最终得到的结果是APT是专门针对客户所发动的网络攻击和侵袭行为,主要是黑客以窃取核心资料为目的。专业解释是指专门针对特定组织所实施的空前复杂且多方位的高级渗透攻击,也有很多人喜欢用我们中国的老话“不怕贼偷就怕贼惦记”来解释APT,但千万注意别把APT这个贼局限在网络攻击。
解释起来的说辞那都是一个概论,真要说起来APT攻击是一个集合了多种常见攻击方式的综合性攻击。它可以是通过WEB进行攻击、可以是通过电子邮件传递攻击、可以是通过操作系统的漏洞来攻击、也可以是骗取信任提取价值信息让它的攻击不被发现等等。它的最终目的就是针对你的,目的很明确,手法却是多样化,蓄谋已久,让人防不胜防。
一旦受到APT攻击以后有哪些危害呢?
1、监控
针对关键目标人物的网络聊天、短信、语音通话、视频监控等的监控行为;
2、威慑
就像“核威慑”一样宣称可随时进行各种破坏力巨大的高危行为;
3、摧毁
例如摧毁工业SCADA系统,导致电力控制设备、油田勘探设备瘫痪,ATM机渠道、电视台播放系统停运等;
4、窃取
例如偷取各类互联网数据支撑黑产,窃取油藏地质数据等国家重要军备物资数据。
1、我们要预防APT攻击,首先就需要检测到它,那就需要检测工具了,只有为攻击溯源,然后搜集分析线索,才能在第一时间发现它的时候做到及时的防御工作;
2、检测归检测,但不能只做表面工作,要尽量做到深度分析,尤其是对流量的把控,只有这样才能及时识别流量中的脏数据,尽快切断黑手;
3、这里就要说到终端了,最好是能拦截各种目标数据的监控行为,识别攻击清理有威胁的文件;
4、这点也是最为重要的,以上三点那都是最防御系统的把控,但防御系统终归是人为创造,靠人才操作的,因此还是要搭建人工分析系统,这样提供的检测环境更加全面优质。
网盾极风云IDC机房针对游戏、金融、政企等多个行业客户提供全方位APT防护服务,包括高达8T全球防护能力、无限DDOS/CC攻击防护、SD-WAN专线回源主流云厂商、智能WAF防护、动态BGP线路、智能自动业务切换等功能。
上一篇: 云计算正在持续快速发展
下一篇: SSL建立连接的过程
