網絡安全中什么是APT攻擊?老男孩網絡安全培訓班
老男孩IT教育
常見問題
2022年4月25日 17:56
網絡安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網絡安全中影響性很大的網絡攻擊方式,因為它周期較長、隱蔽性極強。那么網絡安全中什么是APT攻擊?本文為大家介紹一下。
網絡安全中攻擊方式有很多,APT攻擊就是其中之一。APT攻擊是網絡安全中影響性很大的網絡攻擊方式,因為它周期較長、隱蔽性極強。那么網絡安全中什么是APT攻擊?本文為大家介紹一下。
什么是APT攻擊?
APT攻擊,全稱:Advanced Persistent Threat,即高級持續性威脅,是一種周期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃,長期潛伏在目標網絡中,搜集攻擊目標的各種信息,如業務流程、系統運行狀況等,伺機發動攻擊,竊取目標核心資料。其中,攻擊與被攻擊方多數為政府、企業等組織,通常是出于商業或政治動機,目的是竊取商業機密,破壞競爭甚至是國家間的網絡戰爭。
APT的特點可用A、P、T這3個首字母來闡述
A:Advanced(高級)APT攻擊的方式較一般的黑客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報,如業務流程、系統的運行情況、系統的安全機制、使用的硬件和軟件、停機維護的時間等。
P:Persistent(持續性)APT通常是一種蓄謀已久的攻擊,和傳統的黑客攻擊不同,傳統的黑客攻擊通常是持續幾個小時或幾天,而APT攻擊通常是以年計的,潛伏期可能就花費一年甚至更長的時間。
T:Threat(威脅)APT攻擊針對的是特定對象,目的性非常明確,多數是大企業或政府組織,一般是為達到獲取敏感信息的目的,但對被攻擊者來說是一種巨大的威脅。
APT攻擊生命周期較長,一般包括如下過程:
?、俅_定攻擊目標
?、谠噲D入侵目標所在的系統環境
?、鬯鸭繕说南嚓P信息
?、芾萌肭值南到y來訪問目標網絡
?、莶渴饘崿F目標攻擊所需的特定工具
?、揠[藏攻擊蹤跡
更多網絡安全內容,推薦關注老男孩教育網絡安全培訓課程。老男孩網絡安全培訓課程由經驗豐富的老師親自授課,針對不同階段的學員制定不同進度的課程,脫產班、周末班、網絡班總有一款適合你。想學網絡安全,點擊鏈接進入網絡安全自學視頻開始學習吧。
推薦閱讀:
