目录:
定义-高级持续威胁(APT)是什么意思?
高级持续威胁(APT)是指攻击者以实质手段,组织和动机发起对目标的持续攻击的网络攻击。 APT是先进的,因为它使用隐身和多种攻击方法来破坏目标,而目标通常是高价值的公司或政府资源。 这种攻击很难检测,消除和归因。 一旦突破目标,通常会创建后门,以使攻击者能够持续访问受感染的系统。 APT是持久的,因为攻击者可以花费数月的时间来收集有关目标的情报,并利用该情报在较长的时间内发起多次攻击。 它之所以具有威胁性,是因为肇事者经常追随高度敏感的信息,例如核电站的布局或闯入美国国防承包商的法规。
技术百科解释了高级持久威胁(APT)
APT具有三个主要目标:
- 从目标窃取敏感信息
- 监视目标
- 破坏目标
攻击者希望能够在不被发现的情况下实现其目标。
APT的实施者经常使用受信任的连接来访问网络和系统。 受信任的连接可以是富有同情心的内部人员,也可以是不知情的员工,他们很容易成为鱼叉式网络钓鱼攻击的受害者。
APT在许多方面与其他网络攻击不同:
- 他们经常使用定制工具和入侵技术,例如漏洞利用,病毒,蠕虫和Rootkit,这些工具是专门为渗透目标组织而设计的。
- 它们发生在很长时间内,攻击者在此期间缓慢而安静地移动以避免被发现。
- 它们旨在满足通常涉及秘密国家行为者的间谍活动和/或破坏活动的要求。
- 它们的目标是有限范围的高价值目标,例如政府机构,国防承包商和高科技产品制造商。
