APT(高级持续性威胁)是黑客以窃取核心资料为目的,针对企业发动的网络攻击和侵袭行为。本文将探讨APT的技术、设计及内部工作机制。此外,文章将不同的攻击阶段与特定攻击关联起来,看攻击者如何渗透企业,获取其内部数据、业务秘密、敏感的业务信息等。
APT的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。许多研究人员认为,所谓的“高级”是指攻击者借助恶意软件和已知漏洞等技术,利用内部系统的漏洞。而“连续”意味着外部的命令和控制系统持续不断地监视特定目标,并窃取数据。
APT使得到授权者获得了网络的访问,并通过建立后门而可以长期访问网络,并不断地收集数据和向外发送知识产权等机密数据。
APT变得日益复杂。它通过绕过或摧毁传统的安全措施而制造成本高昂的数据泄露事件。甚至在成功完成其使命后,APT仍贼心不死,继续驻留,进一步收集信息。而且,这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!