更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-05-10 14:32:46
网络安全中攻击方式有很多,APT攻击就是其中之一。APT攻击是网络安全中影响性很大的网络攻击方式,因为它周期较长、隐蔽性极强。那么网络安全中什么是APT攻击?本文为大家介绍一下。
什么是APT攻击?
APT攻击,全称:Advanced Persistent Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划,长期潜伏在目标网络中,搜集攻击目标的各种信息,如业务流程、系统运行状况等,伺机发动攻击,窃取目标核心资料。其中,攻击与被攻击方多数为政府、企业等组织,通常是出于商业或政治动机,目的是窃取商业机密,破坏竞争甚至是国家间的网络战争。
APT的特点可用A、P、T这3个首字母来阐述
A:Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报,如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。
P:Persistent(持续性)APT通常是一种蓄谋已久的攻击,和传统的黑客攻击不同,传统的黑客攻击通常是持续几个小时或几天,而APT攻击通常是以年计的,潜伏期可能就花费一年甚至更长的时间。
T:Threat(威胁)APT攻击针对的是特定对象,目的性非常明确,多数是大企业或政府组织,一般是为达到获取敏感信息的目的,但对被攻击者来说是一种巨大的威胁。
APT攻击生命周期较长,一般包括如下过程:
①确定攻击目标
②试图入侵目标所在的系统环境
③搜集目标的相关信息
④利用入侵的系统来访问目标网络
⑤部署实现目标攻击所需的特定工具
⑥隐藏攻击踪迹