浅谈APT攻击的危害以及防御原理

什么是APT?APT又叫高持续性威胁,英文全称是Advanced Persistent Threat,其实早在2009年Google退华事件中“极光攻击”这一安全事件就提到过这个词。

因为当时很多国家专家还对这类持续攻击热议过一番,最终得到的结果是APT是专门针对客户所发动的网络攻击和侵袭行为,主要是黑客以窃取核心资料为目的。专业解释是指专门针对特定组织所实施的空前复杂且多方位的高级渗透攻击,也有很多人喜欢用我们中国的老话“不怕贼偷就怕贼惦记”来解释APT,但千万注意别把APT这个贼局限在网络攻击。

解释起来的说辞那都是一个概论,真要说起来APT攻击是一个集合了多种常见攻击方式的综合性攻击。它可以是通过WEB进行攻击、可以是通过电子邮件传递攻击、可以是通过操作系统的漏洞来攻击、也可以是骗取信任提取价值信息让它的攻击不被发现等等。它的最终目的就是针对你的,目的很明确,手法却是多样化,蓄谋已久,让人防不胜防。

一旦受到APT攻击以后有哪些危害呢?

1、监控

针对关键目标人物的网络聊天、短信、语音通话、视频监控等的监控行为;

2、威慑

就像“核威慑”一样宣称可随时进行各种破坏力巨大的高危行为;

3、摧毁

例如摧毁工业SCADA系统,导致电力控制设备、油田勘探设备瘫痪,ATM机渠道、电视台播放系统停运等;

4、窃取

例如偷取各类互联网数据支撑黑产,窃取油藏地质数据等国家重要军备物资数据。

 

针对APT攻击我们要怎么去预防呢?

1、我们要预防APT攻击,首先就需要检测到它,那就需要检测工具了,只有为攻击溯源,然后搜集分析线索,才能在第一时间发现它的时候做到及时的防御工作;

2、检测归检测,但不能只做表面工作,要尽量做到深度分析,尤其是对流量的把控,只有这样才能及时识别流量中的脏数据,尽快切断黑手;

3、这里就要说到终端了,最好是能拦截各种目标数据的监控行为,识别攻击清理有威胁的文件;

4、这点也是最为重要的,以上三点那都是最防御系统的把控,但防御系统终归是人为创造,靠人才操作的,因此还是要搭建人工分析系统,这样提供的检测环境更加全面优质。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器