概念:
APT是高持续威胁攻击的简称。
简单的描述:APT攻击除了利用黑客常用的技术攻击以外,还会利用一些其他手段对目标进行高持续时间的攻击,危害极大,防范方法目前较少。
一般而言,APT攻击主要针对的目标是政府机构与军事机构。
APT攻击者一般具备以下一些特点:
聪明。他们非常聪明,能写出复杂病毒,蠕虫和其他恶意程序,然后进行伪装,这样很多防火墙,AV和IDS以及其他工具就不会找到他们,即便是他们正从你的网络中偷取信息。在有些案例中,特别是涉及银行的案例中,黑客必须指导人们进行操作,从ATM机处取钱,然后将其转存到其他银行账号。和素质较好的CSO们一样,这些黑客必须了解整个IT环境,而不仅仅是目标网络。
行事有条不紊。他们会购买和运行所有有意义的反病毒工具,然后在攻击前用这些工具测试自己的代码,以确保自己不会很快就被发现。
有耐心。与电影中的桥段不同,黑客一般不是通过敲几下键盘就进入某个公司的网络,尽管一些自动化攻击使其看上去是这么回事儿。黑客或许是通过社工方式潜入。对目标人物的分析技巧是黑客技术被忽视的一面。通过人物链进入网络比以往使用技术潜入网络要容易,特别是当一家公司对网络设置了多重障碍时。
一般APT与普通的sql脚本小子以及xsser不同,APT的目标时间长,目标明确,不会轻易放弃目标,这就造成了被攻击目标的高度紧张。
攻击周期短至一年,长则达到数几年十几年,攻击者想得到的很简单,就是终端信息的最新数据。一般普遍手法是入侵内网的一台机器,通过内网渗透,达到控制整个内网的目的。
常用的手法:0day,社工
0day似乎是很多网站的噩梦,是的,同样的,拿他来实施APT攻击是非常有效的。
针对社会工程学的应用,一些信息的采集,直到最后控制目标。
总而言之,APT是危害非常大的攻击,想要应对必须做出相应措施以及应急方案,否则则会造成严重的危害,轻则丢弃数据,重则影响整个的安全。重视APT攻击对于一个企业或者是机构来说,是非常之重要的。