您的位置: 古交信息网 > 体育

APT攻击从美国大片到网络现实

发布时间:2019-10-21 19:33:03

APT攻击,从美国大片到络现实

还记得《碟中谍1》里汤姆克鲁斯凌空垂落的惊险时刻吗?还记得《虎胆龙威4》中公路上的汽车连环相撞的惨烈场景吗?或许普通观众看到的紧张的剧情或精彩的打斗,但在络安全专家的眼中,这些影片所描述的实际上是一种很现实的络威胁,这就是APT。事实上,在一个互联生命的时代,APT攻击已经不再是科幻电影或谍战大片中的传奇故事,而是潜藏在我们每一个人身边的现实威胁。络上的APT攻击每分每秒都在发生,瞄准的是企业、政府、军队和高价值的个人。

由中国互联协会指导,中国领先安全厂商360主办的中国首届互联安全大会将于9月24日在北京国家会议中心召开。而APT攻击就是此次大会将要研讨的一个重要课题。届时将有杜跃进、程学旗、方兴、肖新光、吴鲁加等多位国内外知名安全专家和学者到会并发表等主题演讲,演讲内容涉及APT与国家间对抗、移动互联中的APT攻击等内容。

说起木马病毒,很多人都听说过。而说起APT这个词,恐怕不是安全圈里的人还真说不上来。APT是Advanced Persistent Threat的缩写,字面含义是指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。不过泛泛而言,凡是针对特别定目标、特定人群或特定信息发动的持续攻击,都可以称之为APT攻击。

有的APT攻击可能只持续几个小时,但也有的APT攻击会持续几年,甚至十几年。极光行动、夜龙攻击、震病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。而从2010年就开始散播,但直到去年才被安全厂商截获的火焰病毒更是APT攻击的巅峰之作。好在火焰病毒的攻击对象主要是伊朗等中东地区的电脑,国内没有出现大规模感染迹象。

APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈的因素。而且从最近两年的情况看,社工手段的使用在APT攻击中所占的比重越来越大,甚至已经超过了技术手段的作用。这一方面是因为高价值信息的保护措施一般比较严密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点往往比电脑系统更加难以修复。

APT攻击的另外一个特点就是0day漏洞的使用。几乎每一次成功的APT攻击,都能找到0day漏洞的影子。使用0day漏洞进行攻击,意味着被攻击者是无法防御的。而APT攻击者通常也不会扩散这个0day漏洞,因为一旦漏洞广为人知,就有可能被很快修复。

如果您电脑中的信息有足够的价值,那么您也就很有可能遭遇APT攻击者的狙击。如果您没有遭遇过APT攻击,这或者说明您的名气还不够大,或者说明您的工作岗位不很重要,再或者就是因为您的公司根本就没有什么有价值的情报信息。当然,也还有第四重可能,那就是您还蒙在鼓里,对已经发生在您身上APT攻击还一无所知

今天您被APT了吗?

宝宝不消化怎么办两岁宝宝积食怎么办小孩健脾的食物

安顺治癫痫病的医院
南阳治疗前列腺炎最好的男科医院
安顺癫痫病公立医院
南阳哪家医院治疗前列腺增生最好
安顺癫痫病康复医院
猜你会喜欢的
猜你会喜欢的