随着信息技术的发展与网络的深度渗透,网络病毒与黑客攻击日益频繁,攻击形式也趋于复杂化、智能化,APT攻击就是较为常见的一种。APT(AdvancedPersistent Threat)攻击是一种高级持续性威胁攻击。它的攻击形式比普通攻击更为高级:利用先进的攻击手段对特定目标进行长期持续性网络攻击。APT在发动攻击之前,首先需要对攻击对象的业务流程和目标系统进行精确的收集,例如主动挖掘被攻击对象受信系统和应用程序的漏洞,然后利用这些漏洞组建攻击者所需的网络,并利用漏洞进行攻击。
APT攻击包括以下几个途径:
1、通过智能手机、平板电脑和USB移动设备为媒介,入侵企业信息系统。
2、通过社交工程的恶意邮件。随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。通过一些受到过APT攻击的大型企业了解到这些企业受到威胁的关键原因都与普通员工遭遇社交工程的恶意邮件有关。黑客针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
3、利用防火墙和服务器等系统漏洞来获取访问企业网络的有效凭证。
APT攻击包括以下几个特征:
1、潜伏性。APT攻击可能在用户环境中存在一年以上或更久,他们通过不断地收集各种信息,直到收集到重要情报。APT攻击者往往持续地搜索被攻击的主机,直到彻底掌握所需要的目标人、事、物。
2、持续性。APT攻击持续时间很长,甚至长达数年,这让企业的管理人员无从察觉。在这段时间内攻击者不断尝试的各种攻击手段,渗透到网络内部,然后长期蛰伏。
3、锁定特定目标。攻击者会选择特定政府或企业,进行长期、有计划性、组织性的窃取情报行为。
4、安装远程控制工具。攻击者建立一个类似僵尸网络的远程控制环境,并定期传送有潜在价值文件的副本到控制服务器进行审查。将过滤后的敏感机密数据,利用加密的方式外传。
医疗卫生行业的社会关注度较高,相关门户网站及应用系统容易成为网络攻击对象,信息化管理部门应通过软硬件部署积极应对与防护。
(文章转载自互联网,如有违权请联系删除)
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
