APT攻擊,即高級可持續(xù)威脅攻擊,也被稱為定向威脅攻擊,是近幾年來出現(xiàn)的一種高級攻擊,具有難檢測、持續(xù)時間長和攻擊目標明確等特征。該攻擊方式是黑客以竊取核心資料為目的,針對客戶所發(fā)動的網絡攻擊和侵襲行為,是一種蓄謀已久的惡意商業(yè)間諜威脅。那么APT攻擊有什么主要特征?有什么危害?下面北京網絡安全培訓學校為大家簡單介紹一下。
APT攻擊有什么危害?
APT攻擊的危害性極大,主要體現(xiàn)在以下兩方面:
①APT攻擊最終通常竊取目標的敏感信息和機密信息。它利用最先進的網絡技術和社會工程學等方法,一步步入侵目標系統(tǒng),不斷搜集目標的敏感信息。同時,APT攻擊的隱蔽性較好,竊取敏感數(shù)據(jù)的過程一般是長期的,攻擊過程甚至可以持續(xù)多年,一旦APT攻擊病毒被發(fā)現(xiàn)時其目標往往已被成功入侵。
②APT攻擊的目標影響巨大。APT攻擊的發(fā)起者一般都是政府組織或大企業(yè),攻擊目標也是同類對象。攻擊主要針對國家重要基礎設施和組織進行,包括能源、電力、金融、國防等關系到國計民生或國家核心利益的網絡基礎設施或相關領域的大型企業(yè)。因此,APT攻擊的后果和影響通常是巨大的,伊朗的震網病毒就是一個典型的例子。
APT攻擊有什么主要特征?
APT攻擊具有不同于傳統(tǒng)網絡攻擊的5個顯著特征:針對性強、組織嚴密、持續(xù)時間長、高隱蔽性和間接攻擊。
①針對性強:APT攻擊的目標明確,多數(shù)為擁有豐富數(shù)據(jù)/知識產權的目標,所獲取的數(shù)據(jù)通常為商業(yè)機密、國家安全數(shù)據(jù)、知識產權等。相對于傳統(tǒng)攻擊的盜取個人信息,APT攻擊只關注預先指定的目標,所有的攻擊方法都只針對特定目標和特定系統(tǒng),針對性較強。
②組織嚴密:APT攻擊成功可帶來巨大的商業(yè)利益,因此攻擊者通常以組織形式存在,由熟練黑客形成團體,分工協(xié)作,長期預謀策劃后進行攻擊。
③持續(xù)時間長:APT攻擊具有較強的持續(xù)性,經過長期的準備與策劃,攻擊者通常在目標網絡中潛伏幾個月甚至幾年,通過反復滲透,不斷改進攻擊路徑和方法,發(fā)動持續(xù)攻擊,如零日漏洞攻擊等。
④高隱蔽性:APT攻擊根據(jù)目標的特點,能繞過目標所在網絡的防御系統(tǒng),極其隱蔽地盜取數(shù)據(jù)或進行破壞。在信息收集階段,攻擊者常利用搜索引擎、高級爬蟲和數(shù)據(jù)泄露等持續(xù)滲透,使被攻擊者很難察覺;在攻擊階段,基于對目標嗅探的結果,設計開發(fā)極具針對性的木馬等惡意軟件,繞過目標網絡防御系統(tǒng),隱蔽攻擊。
⑤間接攻擊:APT攻擊不同于傳統(tǒng)網絡攻擊的直接攻擊方式,通常利用第三方網站或服務器作跳板,布設惡意程序或木馬向目標進行滲透攻擊。惡意程序或木馬潛伏于目標網絡中,可由攻擊者在遠端進行遙控攻擊,也可由被攻擊者無意觸發(fā)啟動攻擊。
以上就是北京網絡安全培訓學校關于APT攻擊特征及危害的介紹,希望對學習網絡安全的同學有所幫助。對網絡安全學習感興趣的小伙伴,報名專業(yè)的北京網絡安全培訓學校是不錯的選擇哦!
以上文章由北京優(yōu)就業(yè)IT培訓機構課程顧問整理編輯發(fā)布,部分文章來自網絡內容真實性請自行核實或聯(lián)系我們,了解相關專業(yè)課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
