APT攻击概念/特点/检测
高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。
指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
4个要素:
(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。
(2)攻击目的:破坏某组织的关键设施,或阻碍某项任务的正常进行
(3)攻击手段:利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。
(4)攻击过程:在一个很长的时间段内潜伏并反复对目标进行攻击,同时适应安全系统的防御措施,通过保持高水平的交互来达到攻击目的。
入侵方式:
- 以智能手机、平板电脑和USB等移动设备为目标。
- 恶意邮件是,针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
- 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息。
总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测
攻击过程:
- 入侵前的准备工作
- 入侵实施环节,攻击者针对实际的攻击目标,展开攻击。
- 后续攻击,攻击者窃取大量的信息资产或进行破坏,同时还在内部深度的渗透以保证发现后难以全部清除。
5个显著特征:针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。通常利用第三方网站或服务器作跳板,布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中,可由攻击者在远端进行遥控攻击,也可由被攻击者无意触发启动攻击。
APT攻击概念/特点/检测相关推荐
- [论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
<娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...
- [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.前文分享了APT组织Fin7 / Carbanak的Tirion恶 ...
- APT攻击检测与防御详解
文章目录 APT定义 特点概括: 入侵途径: APT特点详解 高级性: 持续性: 威胁性: 隐秘性: 潜伏性: 多态性: 攻击方式: 攻击步骤: APT攻击可以大致分为探测期.入侵期.潜伏期.退出期4 ...
- 【转】APT攻击检测与防御详解
原文连接:https://blog.csdn.net/qq_38232598/article/details/86564172 APT定义 APT(Advanced Persistent Threat ...
- 基于OSSIM系统的APT攻击检测实践
目录 0.背景 1. APT的显著特征 2. APT 的主要阶段 3.APT分层 防御策略 4.检测与防御技术 5.复杂网络环境部署OSSIM 6.在特殊场景的应用 7.利用OSSIM识别APT攻击 ...
- 从kill-chain的角度检测APT攻击
前言 最近一直在考虑如何结合kill chain检测APT攻击.出发点是因为尽管APT是一种特殊.高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征,就能进行检测 ...
- APT攻击是什么?面对APT攻击,我们应该怎么做?
目录 一.概念 二.APT攻击特征 三.APT攻击技术 3.1 APT攻击方式 3.2 APT攻击诱饵种类 四.APT攻击模式 4.1 第一阶段:扫描探测 4.2 第二阶段:工具投送 4.3 第三阶段 ...
- 从防御者视角来看APT攻击
前言 APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控.检测和缓解技术,并分别进行梳理,介绍分析代表性技术.这一篇分析现有的监控技术 ...
- 从防御者视角看APT攻击
前言 APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控.检测和缓解技术,并分别进行梳理,介绍分析代表性技术.这一篇分析现有的监控技术 ...
最新文章
- python飞机大战源代码-python版飞机大战代码分享
- 解决An error occured while deploying the file. This probably means that the app contains ARM...
- Java中获取当前函数名
- 如何用 Python 拆分表格并发送邮件?
- ios mysql注册登录界面_iOS学习2:创建属于自己的页面,自定义初始界面
- 大数据在银行的七个应用实例
- 软件工程——软件维护
- java多重if 嵌套if_流程控制之if、多重if、嵌套
- sqli-labs闯关指南 1—10
- 笔记本有线网络共享为WiFi
- oracle sql 分区查询语句_Oracle SQL调优之分区表
- ros中的velocity smoother详细分析
- c语言点菜菜单程序大学一,数据结构实训报告 c语言点餐系统 net
- 网络协议之socket协议详解之Unix domain Socket
- 怎么把录音导入库乐队_库乐队导入音乐的具体流程讲述
- 护眼台灯多少瓦对眼睛好?护眼台灯功率的区别和用途
- 神经网络在通信中的应用,神经网络技术及其应用
- Tomcat部署与优化
- 无偏性、有效性、一致性
- gensim实战01——word2vec