① apt攻击是什么
APT攻击,即高级持续性威胁(Advanced Persistent Threat,APT),对企业的数据安全构成严重威胁。黑客利用APT手段,以窃取核心资料为目标,针对客户发起网络攻击和入侵行为。APT攻击具有高度隐蔽性,通常经过长时间的策划与经营。其攻击手法在于隐匿自身,针对特定目标,长期、有计划性和组织性地窃取数据,这种行为实质上是一种“网络间谍”活动。
APT攻击的途径多样,包括但不限于以下几种方式。首先,以智能手机、平板电脑和USB等移动设备为目标,进而入侵企业信息系统。其次,社交工程的恶意邮件是APT攻击成功的关键因素之一。随着社交工程攻击手法的成熟,许多APT攻击得以实施。许多大型企业因普通员工遭遇社交工程恶意邮件而受到威胁。黑客通常首先针对某些特定员工发送钓鱼邮件,以此作为APT攻击的起点。此外,利用防火墙、服务器等系统漏洞,获取访问企业网络的有效凭证信息,也是APT攻击的重要手段。
APT攻击的最大威胁在于“潜伏性和持续性”。APT攻击可能在用户环境中存在一年以上,持续收集各种信息,直到获取重要情报。这种攻击模式实质上是一种“恶意商业间谍威胁”。APT攻击具有持续性甚至长达数年的特征,使得企业管理人员难以察觉。期间,攻击者不断尝试各种攻击手段,并长期潜伏在目标网络内部。锁定特定目标是APT攻击的另一个特征。针对特定政府或企业,进行长期、有计划性的情报窃取活动,寄送几可乱真的社交工程恶意邮件,如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。攻击者还会建立类似僵尸网络Botnet的远程控制架构,定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server),审查过滤后的敏感机密数据,并利用加密方式外传。