Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1944236
  • 博文数量: 2511
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25239
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2511)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-03-02 15:31:25

  APT攻击,英文全称Advanced Persistent Threat,又叫做高持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。那么APT攻击的危害是什么?预防措施有哪些?以下是详细的内容介绍。

  受到APT攻击以后有哪些危害?

  ①监控

  针对关键目标任务的网络聊天、短信、语音通话、视频监控等的监控行为;

  ②威慑

  就像核威慑一样宣称可随时进行各种破坏力巨大的高危行为;

  ③摧毁

  例如摧毁工业SCADA系统,导致电力控制设备、油田勘探设备瘫痪,ATM机渠道、电视台播放系统停运等;

  ④窃取

  例如偷取各类互联网数据支撑黑产,窃取油藏地质数据等国家重要军备物资数据。

  APT攻击如何预防?

  ①我们要预防APT攻击,首先就需要检测到它,那就需要检测工具了,只有为攻击溯源,然后搜集分析线索,才能在{BANNED}中国第一时间发现它的时候做到及时的防御工作;

  ②检测归检测,但不能只做表面工作,要尽量做到深度分析,尤其是对流量的把控,只有这样才能及时识别流量中的脏数据,尽快切断黑手;

  ③这里就要说到终端了,{BANNED}最佳好是能拦截各种目标数据的监控行为,识别攻击清理有威胁的文件;

  ④这点也是{BANNED}最佳为重要的,以上三点那都是{BANNED}最佳防御系统的把控,但防御系统终归是人为创造,靠人才操作的,因此还是要搭建人工分析系统,这样提供的检测环境更加全面优质。

阅读(162) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~