1樓:
APT攻擊,純粹是一幫安全磚家捏造出來的,噱頭而已。
不擇手段,本就是黑客攻擊的原則。什麼高強度,匿名性,還不是因為指令碼小子遇到太多了?忘卻了黑客攻擊的本來面目。
真正用心的黑客組織,發起的網路攻擊都應該是所謂的APT攻擊。而安全檢測和指令碼小子的把戲,只是一種演習。
舉兩個例子就知道了:
APT在搞目標的時候,考慮更多的是自身的安全,會使用多層跳板。其次是穩定性,下的rootkit都是精挑細選,甚至定製開發。所有的操作盡量避開管理和監控軟體。
拿到需要的資料之後,會立即擦屁股。
而滲透測試服務呢?
關注的是快速發現更多的缺陷。
曾經乙個攻擊目標還對我們進行抱怨,因為DMZ區域的網路變得卡頓。是因為我們開的弱口令探測執行緒數太高了。
2樓:資訊保安傳送者
APT攻擊高階持續性威脅(Advanced Persistent Threat,APT),威脅著企業的資料安全。APT是黑客以竊取核心資料為目的,針對客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的「惡意商業間諜威脅」。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性。
APT的攻擊手法,在於隱匿自己,針對特定物件,長期、有計畫性和組織性地竊取資料,這種發生在數字空間的偷竊資料、蒐集情報的行為,就是一種「網路間諜」的行為。
3樓:Hawintion
the US National Institute of Standards and Technology states that an APT is:
「An adversary that possesses sophisticated levels of expertise and significant resources which allow it to create opportunities to achieve its objectives by using multiple attack vectors (e.g., cyber, physical, and deception).
These objectives typically include establishing and extending footholds within the information technology infrastructure of the targeted organizations for purposes of exfiltrating information, undermining or impeding critical aspects of a mission, program, or organization; or positioning itself to carry out these objectives in the future.The advanced persistent threat: (i) pursues its objectives repeatedly over an extended period of time; (ii) adapts to defenders』 efforts to resist it; and (iii) is determined to maintain the level of interaction needed to execute its objectives」.
This definition provides a good base for distinction between traditional threats and APTs. The distinguishing characteristics of APTs are:
(1) specific targets and clear objectives;
(2) highly organized and well-resourced attackers;
(3) a long-term campaign with repeated attempts;
(4) stealthy and evasive attack techniques. We elaborate on each of these characteristics below.
4樓:水波
以上這些都被冠以「高度」的特徵,自然是不會用於對付一般目標的,所謂殺雞不用牛刀,所以大多數人不用太在意APT可能帶來的威脅,當然前提是每個人對自己或自己所在機構的價值有清醒認識的基礎上。
而在具體戰術設計上,也呈現多樣化形態(懶得打字了,放個PPT截圖):
也就是說,事實上一次真正高階的APT攻擊,是有著充分的計畫性和準備性的,包括以下步驟:
APT戰術思想:確立作戰目標、作戰範圍與作戰目的
APT戰術設計:確定戰術實現的資源需求、作戰環境、戰術部署
APT戰術準備:人力資源準備、技術資源準備、情報資源準備、作戰預案準備
APT作戰方法:主攻與鉗制、強攻與突破、戰術協同
APT高階戰術:複雜戰術的構造,戰術的藝術
具體內容我也不再贅述,我想解釋的一點是,真正的APT攻擊不是單個黑客或者幾個黑客為了撈點兒錢就能搞出來的花樣,那必然是有著深厚背景和強大支撐力量的組織發起的,只有這樣才能支援和維持APT攻擊所需要的大量時間、人力、物力與財力。
順帶一提的是,現在大家說到APT攻擊言必稱0 day,更多原因大概是因為最近兩年發現的APT攻擊中,利用微軟office檔案(尤其是ppt與doc)0 day的郵件附件木馬比較多的緣故。但事實上在實際工作中,我們在一些網路裝置和負載均衡裝置中也有發現APT攻擊木馬的情況。
最後放乙個我設計的理想化的,針對一家地區商業銀行的APT戰術計畫圖供大家消遣,萬萬不能當真。
APT 攻擊是不可能被有效防範的?
T是啥大家都清楚,A是啥P是啥業界至今還在吵。要是你把會發釣魚郵件的都叫做APT,那顯然APT能夠被防禦。要是你只認美國那幾個滅霸級的組織叫APT,那就是基本只能立正挨打。 長小亭 樓上關於APT 攻擊的一些思路已經是非常全面了,然後,從另乙個角度來談談。據說,安全威脅中佔比僅20 的新型攻擊,導致...
為什麼大家攻擊瑤卻不攻擊魚?
奡苓 跟你理解完全不一樣,在我眼裡魚簡直是要控制有控制要保護有保護,我玩過的輔助裡,自己覺得比較厲害的輔助就是魚,鬼谷子,為啥這樣說呢,第一,魚非常肉,而且對方控不住,跑的又快,一技能又能讓敵方減速,三技能又能解控,團戰的時候真的很好用,反正我玩魚很少輸,基本每次開團我就在最前面走,就算隊友沒血了,...
ddos攻擊是無解的嗎?
雲巴巴嚴選雲 硬剛真的不是乙個好方法,要是有資源,有實力,硬剛也沒啥問題,但確實費錢。解決DDoS攻擊可以通過清洗IP去實現,但其實總體實現起來並不容易。先要清楚DDoS攻擊的方式,攻擊發起者通過分布式殭屍網路發動殭屍流量攻擊,以及分布式Lot殭屍網路發動殭屍流量攻擊,然後這部分攻擊會像正常流量一樣...