X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
apt攻擊主要有以下特點:
高級性:
發起APT攻擊的黑客在實施過程中,有可能結合當前IT行業所有可用的攻擊入侵手段和技術。他們認為單一的攻擊手段(如病毒傳播、SQL注入等)難以奏效(會被傳統IDS或防火墻阻擋),因而使用自己設計、具有極強針對性和破壞性的惡意程序,在恰當的時機與其他攻擊手段(如尚未公開的零日漏洞)協同使用,對目標系統實施毀滅性的打擊。另外,這些黑客能夠動態調整攻擊方式,從整體上掌控攻擊進程,且具備快速編寫所需滲透代碼的能力。因而與傳統攻擊手段和入侵方式相比,APT攻擊更具技術含量,過程也更為復雜。
持續性:
與傳統黑客對信息系統的攻擊是為了取得短期的收益和回報(一時證明能力、報復、或牟取暴利)不同,實施APT攻擊的黑客的目標是從目標網絡中竊取機密信息。一般從一開始就具有明確的目標導向,通過長期不斷的監控、入侵及必要的隱蔽手段逐步實施攻擊步驟,其周期可能較長,但效果可能更佳。在他們沒有完全獲得所需要的信息之前,會長時間對目標網絡發動攻擊,持續時間可能長達數月或者數年,其背后往往體現著組織或國家的意志。由于APT攻擊具有持續性的特征,這讓企業的管理人員無從察覺。在此期間,這種“持續性”體現在攻擊者不斷嘗試的各種攻擊手段,以及滲透到網絡內部后長期蟄伏。
威脅性:
APT攻擊是人為的,有針對性的,其最終目標是破壞、竊取重要信息資產,甚至有可能危及社會穩定和國家安全。由于APT攻擊通常都由經驗豐富的黑客或團伙發起,受雇于第三方,具有充足的經費支持,因此攻擊的成功率較高,對于受害者而言危險系數更大,威脅程度更高。 高級、持續性和威脅是APT攻擊的3個主要方面,如果在某次惡意攻擊中,其動機是出于經濟、競爭優勢或國家利益,其表現形式是長期而持續的攻擊,其對象是一個特定的企業、組織或平臺,則一般認為該攻擊具有APT性質。
隱秘性:
APT攻擊一般會以各種方式巧妙繞過已有的入侵檢測系統,悄然進入目標網路。而且,為了在目標內部長時間獲取信息,通常會盡可能減少明顯的攻擊行為以及留下的痕跡,隱秘竊取所需信息。
潛伏性:
這些新型的攻擊和威脅可能在用戶環境中存在一年以上或更久,他們不斷收集各種信息,直到收集到重要情報。而這些發動APT攻擊的黑客目的往往不是為了在短時間內獲利,而是把“被控主機”當成跳板,持續搜索,直到能徹底掌握所針對的目標人、事、物,所以這種APT攻擊模式, 實質上是一種“惡意商業間諜威脅”。
多態性:
攻擊者的攻擊方式不是一成不變的,既包括病毒、木馬植入等傳統入侵手段,也包括SQL注入、零日漏洞、軟件后門、操作系統缺陷等,甚至結合社會工程學、心理學等各種線下手段實施攻擊。綜合采用多類技術首先是為了使受害者難于防范,提高攻擊的成功率,其次也可以通過并行實施起到掩蓋其真實攻擊意圖的作用。
X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
APT攻擊特點有以下這些:
極強的隱蔽性:APT攻擊與被攻擊對象的可信程序漏洞與業務系統漏洞進行了融合,在組織內部,這樣的融合很難被發現。
潛伏期長持續性強:APT攻擊是一種很有耐心的攻擊形式,攻擊和威脅可能在用戶環境中存在一年以上,他們不斷收集用戶信息,直到收集到重要情報。他們往往不是為了在短時間內獲利,而是把“被控主機”當成跳板,持續搜索,直到充分掌握目標對象的使用行為。所以這種攻擊模式,本質上是一種“惡意商業間諜威脅”,因此具有很長的潛伏期和持續性。
目標性強:不同于以往的常規病毒,APT制作者掌握高級漏洞發掘和超強的網絡攻擊技術。發起APT攻擊所需的技術壁壘和資源壁壘,要遠高于普通攻擊行為。其針對的攻擊目標也不是普通個人用戶,而是擁有高價值敏感數據的高級用戶,特別是可能影響到國家和地區政治、外交、金融穩定的高級別敏感數據持有者。
技術高級:攻擊者掌握先進的攻擊技術,使用多種攻擊途徑,包括購買或自己開發的0day漏洞,而一般攻擊者卻不能使用這些資源。而且,攻擊過程復雜,攻擊持續過程中攻擊者能夠動態調整攻擊方式,從整體上掌控攻擊進程。
威脅性大:APT攻擊通常擁有雄厚的資金支持,由經驗豐富的黑客團隊發起,一般以破壞國家或大型企業的關鍵基礎設施為目標,竊取內部核心機密信息,危害國家安全和社會穩定。
推薦文章
