高持續性威脅APT對企業網的影響

    高持續性威脅（APT）是以商業和政治為目的的一個網絡犯罪類別。APT需要長期經營與策劃，並具備高度的隱蔽性，才可能取得成功。這種攻擊方式往往不會 追求短期的經濟收益和單純的系統破壞，而是專注於步步為營的系統入侵，每一步都要達到一個目標，而不會做其他多余的事來打草驚蛇。

    想要給APT（Advanced Persistent Threat）做一個定義是非常困難的事情，但是我們能從字面上來簡單理解一下高持續性威脅（Advanced Persistent Threat）的涵義：

    A-Advanced：入侵團隊會在背地裡動手動腳，采用全方位的計算機入侵技術。有時候個別部分的攻擊技術可能無法去把它歸類，這一點特別體現在"高級 （Advanced）"上，（例如惡意軟件組件常會用到的DIY工具箱，或者是使用容易產生此類漏洞的工具），入侵團隊通常需要自己開發那些更先進的工 具，他們結合了多種攻擊方法和工具，以便達到預先設定好的目標。

    P-Persistent：他們通常會優先考慮制定的任務，而不是機會主義者追求的即時經濟效益。這種區別意味著，所發動的攻擊是由外部實體人員監控指導 的。通過連續不斷的檢測和偵查，實現目標的確定與攻擊。而不是用持續不斷的攻擊或者是不斷更新惡意軟件來發動攻勢，事實上，這種"低慢"的攻擊方式，是比 較成功的。

    T-Threat：這是一個由組織者進行協調和指揮的人為攻擊，而不是用無意識的自動代碼發起的攻擊。入侵團隊會有一個具體的目標，這個團隊也會非常的有上進心，有組織性，並且有充足的資金。

    APT入侵企業的途徑

    即便有一個很好的安全策略與防護體系的存在，通過各種各樣的載體，APT也可以入侵到企業內部。

    ◆基於互聯網惡意軟件的感染

    ◆物理惡意軟件的感染

    ◆外部入侵

    有很好資金支持的APT對手不一定要從邊界網絡進行入侵，他們經常會充分利用具有"內部威脅"和"受信鏈接"的定向訪問和目標系統的漏洞。

    濫用和洩露"受信鏈接"是許多APT攻擊成功的關鍵因素。雖然被攻擊的企業可以采用非常高端的技術來防止信息洩露，但犯罪團伙往往會通過企業的某個雇員或 者是商業伙伴的遠程辦公來劫持敏感的數據（例如合法的身份憑證等）。所以，幾乎每個企業的遠程站點都有可能成為數據洩漏的犧牲品。

    APT成功的另一個關鍵因素就是它夠隱蔽，盡可能地不被任何人發現。為此，APT犯罪團伙往往把攻擊的重點放在"低慢"上面——慢慢地，悄悄地從一個被入侵的主機移動到下一個主機上面，其中也不會產生可被監測的網絡流量，從而尋找自己需要的數據和目標系統。

    惡意軟件也是APT攻擊成功與否的核心要素。這些惡意軟件包括一些必須特性和功能，它們能夠感染系統，並且隱藏在具有檢測系統的主機上面，從而掃描網絡和 捕獲關鍵數據，提供視頻監控，通過遠程控制通道隱蔽地發送出信息。如果有必要，APT入侵者會自己開發具有特定功能的惡意軟件來達到目標，從而非法獲取系 統數據，這也是每個APT攻擊的核心控制功能。通過惡意軟件的部署，攻擊者可以操縱本地系統，並獲得持續訪問的權限。