萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 高持續性威脅APT對企業網的影響

高持續性威脅APT對企業網的影響

    高持續性威脅(APT)是以商業和政治為目的的一個網絡犯罪類別。APT需要長期經營與策劃,並具備高度的隱蔽性,才可能取得成功。這種攻擊方式往往不會 追求短期的經濟收益和單純的系統破壞,而是專注於步步為營的系統入侵,每一步都要達到一個目標,而不會做其他多余的事來打草驚蛇。

    想要給APT(Advanced Persistent Threat)做一個定義是非常困難的事情,但是我們能從字面上來簡單理解一下高持續性威脅(Advanced Persistent Threat)的涵義:

    A-Advanced:入侵團隊會在背地裡動手動腳,采用全方位的計算機入侵技術。有時候個別部分的攻擊技術可能無法去把它歸類,這一點特別體現在"高級 (Advanced)"上,(例如惡意軟件組件常會用到的DIY工具箱,或者是使用容易產生此類漏洞的工具),入侵團隊通常需要自己開發那些更先進的工 具,他們結合了多種攻擊方法和工具,以便達到預先設定好的目標。

    P-Persistent:他們通常會優先考慮制定的任務,而不是機會主義者追求的即時經濟效益。這種區別意味著,所發動的攻擊是由外部實體人員監控指導 的。通過連續不斷的檢測和偵查,實現目標的確定與攻擊。而不是用持續不斷的攻擊或者是不斷更新惡意軟件來發動攻勢,事實上,這種"低慢"的攻擊方式,是比 較成功的。

    T-Threat:這是一個由組織者進行協調和指揮的人為攻擊,而不是用無意識的自動代碼發起的攻擊。入侵團隊會有一個具體的目標,這個團隊也會非常的有上進心,有組織性,並且有充足的資金。

    APT入侵企業的途徑

    即便有一個很好的安全策略與防護體系的存在,通過各種各樣的載體,APT也可以入侵到企業內部。

    ◆基於互聯網惡意軟件的感染

    ◆物理惡意軟件的感染

    ◆外部入侵

    有很好資金支持的APT對手不一定要從邊界網絡進行入侵,他們經常會充分利用具有"內部威脅"和"受信鏈接"的定向訪問和目標系統的漏洞。

    濫用和洩露"受信鏈接"是許多APT攻擊成功的關鍵因素。雖然被攻擊的企業可以采用非常高端的技術來防止信息洩露,但犯罪團伙往往會通過企業的某個雇員或 者是商業伙伴的遠程辦公來劫持敏感的數據(例如合法的身份憑證等)。所以,幾乎每個企業的遠程站點都有可能成為數據洩漏的犧牲品。

    APT成功的另一個關鍵因素就是它夠隱蔽,盡可能地不被任何人發現。為此,APT犯罪團伙往往把攻擊的重點放在"低慢"上面——慢慢地,悄悄地從一個被入侵的主機移動到下一個主機上面,其中也不會產生可被監測的網絡流量,從而尋找自己需要的數據和目標系統。

    惡意軟件也是APT攻擊成功與否的核心要素。這些惡意軟件包括一些必須特性和功能,它們能夠感染系統,並且隱藏在具有檢測系統的主機上面,從而掃描網絡和 捕獲關鍵數據,提供視頻監控,通過遠程控制通道隱蔽地發送出信息。如果有必要,APT入侵者會自己開發具有特定功能的惡意軟件來達到目標,從而非法獲取系 統數據,這也是每個APT攻擊的核心控制功能。通過惡意軟件的部署,攻擊者可以操縱本地系統,並獲得持續訪問的權限。

copyright © 萬盛學電腦網 all rights reserved