高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。
指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

4个要素:
(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。
(2)攻击目的:破坏某组织的关键设施,或阻碍某项任务的正常进行
(3)攻击手段:利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。
(4)攻击过程:在一个很长的时间段内潜伏并反复对目标进行攻击,同时适应安全系统的防御措施,通过保持高水平的交互来达到攻击目的。

入侵方式:

  1. 以智能手机、平板电脑和USB等移动设备为目标。
  2. 恶意邮件是,针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
  3. 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息。

总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测

攻击过程:

  1. 入侵前的准备工作
  2. 入侵实施环节,攻击者针对实际的攻击目标,展开攻击。
  3. 后续攻击,攻击者窃取大量的信息资产或进行破坏,同时还在内部深度的渗透以保证发现后难以全部清除。

5个显著特征:针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。通常利用第三方网站或服务器作跳板,布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中,可由攻击者在远端进行遥控攻击,也可由被攻击者无意触发启动攻击。

APT攻击概念/特点/检测相关推荐

  1. [论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结

    <娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...

  2. [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测

    这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.前文分享了APT组织Fin7 / Carbanak的Tirion恶 ...

  3. APT攻击检测与防御详解

    文章目录 APT定义 特点概括: 入侵途径: APT特点详解 高级性: 持续性: 威胁性: 隐秘性: 潜伏性: 多态性: 攻击方式: 攻击步骤: APT攻击可以大致分为探测期.入侵期.潜伏期.退出期4 ...

  4. 【转】APT攻击检测与防御详解

    原文连接:https://blog.csdn.net/qq_38232598/article/details/86564172 APT定义 APT(Advanced Persistent Threat ...

  5. 基于OSSIM系统的APT攻击检测实践

    目录 0.背景 1. APT的显著特征 2. APT 的主要阶段 3.APT分层 防御策略 4.检测与防御技术 5.复杂网络环境部署OSSIM 6.在特殊场景的应用 7.利用OSSIM识别APT攻击 ...

  6. 从kill-chain的角度检测APT攻击

    前言 最近一直在考虑如何结合kill chain检测APT攻击.出发点是因为尽管APT是一种特殊.高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征,就能进行检测 ...

  7. APT攻击是什么?面对APT攻击,我们应该怎么做?

    目录 一.概念 二.APT攻击特征 三.APT攻击技术 3.1 APT攻击方式 3.2 APT攻击诱饵种类 四.APT攻击模式 4.1 第一阶段:扫描探测 4.2 第二阶段:工具投送 4.3 第三阶段 ...

  8. 从防御者视角来看APT攻击

    前言 APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控.检测和缓解技术,并分别进行梳理,介绍分析代表性技术.这一篇分析现有的监控技术 ...

  9. 从防御者视角看APT攻击

    前言 APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控.检测和缓解技术,并分别进行梳理,介绍分析代表性技术.这一篇分析现有的监控技术 ...

最新文章

  1. python飞机大战源代码-python版飞机大战代码分享
  2. 解决An error occured while deploying the file. This probably means that the app contains ARM...
  3. Java中获取当前函数名
  4. 如何用 Python 拆分表格并发送邮件?
  5. ios mysql注册登录界面_iOS学习2:创建属于自己的页面,自定义初始界面
  6. 大数据在银行的七个应用实例
  7. 软件工程——软件维护
  8. java多重if 嵌套if_流程控制之if、多重if、嵌套
  9. sqli-labs闯关指南 1—10
  10. 笔记本有线网络共享为WiFi
  11. oracle sql 分区查询语句_Oracle SQL调优之分区表
  12. ros中的velocity smoother详细分析
  13. c语言点菜菜单程序大学一,数据结构实训报告 c语言点餐系统 net
  14. 网络协议之socket协议详解之Unix domain Socket
  15. 怎么把录音导入库乐队_库乐队导入音乐的具体流程讲述
  16. 护眼台灯多少瓦对眼睛好?护眼台灯功率的区别和用途
  17. 神经网络在通信中的应用,神经网络技术及其应用
  18. Tomcat部署与优化
  19. 无偏性、有效性、一致性
  20. gensim实战01——word2vec

热门文章

  1. 网易,数据智能To B行业的破局者
  2. 产品经理需要具备能力
  3. 神经网络是用来干什么的,神经网络是干什么用的
  4. 重启计算机一直转圈圈,Win10系统开机一直转圈圈进不了系统解决方法
  5. re.findall函数和enumerate函数实现罗马数字转化为整数的方法比较
  6. ARFoundation环境配置及项目打包
  7. 耀之阳电商:高点击率主图的制作方法
  8. Android 高德地图坐标转换
  9. dfs 个人理解总结
  10. php 是完全开源的吗,php开源吗