穿越小说完本,兽性总裁的爱奴,如何发布网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

APT攻擊背后的秘密：攻擊性質(zhì)及特征分析

對企業(yè)的管理者和CSO們而言，高級可持續(xù)性威脅(APT)是他們的噩夢。對于APT攻擊，企業(yè)很難做到阻止，應對這種攻擊通常需要明確的響應和恢復計劃，這樣做的目的是減少損害和損失。因為一旦發(fā)現(xiàn)APT活動，這通常意味著已經(jīng)為時已晚。趨勢科技安全研究副總裁Rik Ferguson補充談到，當有針對性的攻擊面對企業(yè)傳統(tǒng)安全架構(gòu)和管理模式時，事實確實是如此。

創(chuàng)新互聯(lián)從2013年創(chuàng)立，先為同安等服務(wù)建站，同安等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為同安企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

然而，安全專業(yè)人士知道當應對有針對性攻擊時，需要使用不同的技術(shù)和戰(zhàn)略，對于他們而言，這里還有戰(zhàn)斗的機會。

對于很多企業(yè)領(lǐng)導而言，APT側(cè)重于單個攻擊，使用高級攻擊方法，以獲取敏感信息或核心數(shù)據(jù)。攻擊者獲取信息后，就可以出售或使用這些信息來獲得某種類型的(經(jīng)濟、社會、軍事等方面)好處。在這種事件背后的參與者可能是進行間諜活動的國家，或者在重大產(chǎn)品發(fā)布會或并購之前想要占上風的商業(yè)競爭對手。

需要注意的是，在這種情況下商業(yè)競爭對手或是國家并不會直接攻擊你，這些攻擊者會攻擊第三方，并利用他們來發(fā)起攻擊和管理攻擊活動。這也是APT攻擊很難阻止的原因，企業(yè)可以抓到進行直接攻擊的黑客并阻止他們，但找到攻擊根源完全是另一回事。

另外，一些普通的網(wǎng)絡(luò)罪犯也在使用這些用來發(fā)動APT攻擊的方法，所以在大多數(shù)情況下，稱他們?yōu)楦呒壒舨⒉磺‘?。此外，?jīng)常被人們用來描述APT攻擊的零日漏洞利用能力，也不應該作為APT的明顯特征。各種網(wǎng)絡(luò)罪犯都在利用零日漏洞，因為這種工具能夠帶領(lǐng)他們實現(xiàn)更高程度的成功。

有針對性APT攻擊和普通網(wǎng)絡(luò)攻擊之間的區(qū)別在于目的或是整體目標，而不是他們使用的工具、戰(zhàn)略或程序。安全供應商可能不會茍同，但當你看看那些APT攻擊和導致敏感記錄或企業(yè)機密丟失而沒有歸類為APT的事件，區(qū)別在哪里?

APT活動背后的攻擊者并不會使用網(wǎng)絡(luò)巫術(shù)來實現(xiàn)他們的目標。他們利用基本攻擊方法(例如社會工程、惡意軟件、軟件漏洞、web漏洞和公開課用的工具)來完成其攻擊。他們與一般攻擊者的區(qū)別是，他們有資金支持，并且有明確的任務(wù)目標。他們會盡一切力量來實現(xiàn)其目標，無論花多長時間。問題是，當涉及到安全性和防御部署時，很多企業(yè)沒有太過重視，使他們輕松被命中。

APT相關(guān)的活動并不是攻擊，它們是有針對性的持續(xù)活動。這些活動背后的操作者會花費大量時間和經(jīng)歷并制定詳細計劃，讓他們不僅能夠訪問企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)，還能夠保持其訪問權(quán)限達數(shù)年之久。

在2009年，Lockheed Martin公司發(fā)布了一份關(guān)于APT防御的白皮書，其中介紹了這些高級攻擊活動的特征，以及如何利用現(xiàn)有基礎(chǔ)設(shè)施來打擊這些活動。這份白皮書中寫道：“由于傳統(tǒng)的基于漏洞的做法并不夠好，我們需要了解這種威脅本身、它的意圖、能力以及操作模式?！?/p>
網(wǎng)頁標題：APT攻擊背后的秘密：攻擊性質(zhì)及特征分析
本文URL：http://fisionsoft.com.cn/article/djohhhd.html

新聞中心

其他資訊