数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是高级持续性威胁?
攻击者使用各种复杂策略窃取公司重要信息的想法让企业网络安全专业人员夜不能寐。高级持续性威胁 (APT) 使用持续的、隐蔽的和复杂的入侵技术来访问系统并在其中停留较长时间,正如该术语所暗示的那样,可能会产生灾难性的影响。
高级持续性威胁
高级持续性威胁是由拥有实施长期攻击目标的资源、组织和动机的黑客实施的网络攻击。
APT 使用隐身和各种攻击方法来入侵目标,通常是高价值的企业或政府资源。
难以识别、删除和归因攻击。在目标被入侵后,通常会构建后门,以便攻击者能够持续访问受损系统。
APT 具有持久性,因为攻击者可能会花费数月时间获取有关目标的信息,然后利用这些信息随着时间的推移进行更多攻击。
APT 如何运作?
APT 随着时间推移发生,通常包括以下步骤 -
威胁行为者渗透网络。这通常是通过使用网络钓鱼电子邮件、恶意附件或应用程序漏洞来实现的,并且需要在网络上的某个位置安装恶意软件。
恶意软件查找漏洞或与外部命令和控制 (CnC) 服务器通信以获取更多信息或代码。
恶意软件通常会创建多个入侵点,以确保即使关闭或加强某个入口点或漏洞,攻击也能继续进行。
一旦网络犯罪分子确定他们已成功获得网络访问权限,他们就可以开始工作。这可能包括获取帐户名和密码、窃取机密文件或删除信息。
恶意软件使用暂存服务器收集数据。随后,这些数据被泄露到威胁行为者控制下的外部服务器上。此时,网络已被完全入侵,但威胁行为者将尽一切努力掩盖其踪迹并删除任何证据,以便他们可以返回并重复该过程。
高级持续性威胁的特点
高级持续性攻击具有一些特征,这些特征表明成功入侵高价值目标所需的规划和协调水平很高。
大多数 APT 都有多个阶段,所有这些阶段都遵循相同的基本模式:获取访问权限、维护和扩展访问权限,以及试图在受害者网络中保持未被发现,直到攻击目标实现。
关注开发多个入侵点是高级持续性威胁的另一个特征。APT 通常会努力创建多个进入目标网络的入口点,使它们即使在发现恶意活动并启动事件响应后也能保持访问权限,从而使网络安全防御者能够关闭一个入侵点。
APT 与其他网络攻击有何不同?
APT 在几个方面不同于其他网络攻击 -
它们通常使用专门的工具和入侵策略来入侵目标组织,包括漏洞利用、恶意软件、蠕虫和 rootkit。
它们会持续很长时间,攻击者会缓慢而谨慎地行动以避免被发现。
它们旨在满足间谍活动和破坏活动的需求,这通常包括秘密国家行为者。
它们针对少数高价值目标,例如政府大楼、国防承包商和高科技产品制造商。
如何预防 APT?
不幸的是,传统的安全方法(如防火墙、纵深防御和防病毒解决方案)在防御公司免受 APT 攻击方面无效。需要使用高级持续性威胁检测技术来阻止潜在的攻击,这些技术利用有关威胁策略和幕后威胁行为者的最新信息。
Forcepoint 的高级恶意软件检测是您抵御 APT 攻击的第一道和最后一道防线。它旨在防止即使是最规避的零日漏洞恶意软件造成的瘫痪性入侵,并为事件响应团队提供他们快速彻底响应威胁所需的工具和信息。
342 次查看
