@微光
2年前 提问
1个回答

高级持续性威胁攻击相比普通攻击有什么不同

GQQQy
2年前

高级持续性威胁攻击相比普通攻击有以下不同:

  • 针对性更强:高级持续性威胁攻击的目标明确,多数为拥有丰富数据/知识产权的目标,所获取的数据通常为商业机密、国家安全数据、知识产权等。相对于普通攻击的盗取个人信息,高级持续性威胁攻击只关注预先指定的目标,所有的攻击方法都只针对特定目标和特定系统,针对性较强。

  • 组织严密:高级持续性威胁攻击成功可带来巨大的商业利益,因此攻击者通常以组织形式存在,由熟练黑客形成团体,分工协作,长期预谋策划后进行攻击。他们在经济和技术上都拥有充足的资源,具备长时间专注APT研究的条件和能力。

  • 持续时间长:高级持续性威胁攻击具有较强的持续性,经过长期的准备与策划,攻击者通常在目标网络中潜伏几个月甚至几年,通过反复渗透,不断改进攻击路径和方法,发动持续攻击,如零日漏洞攻击等。

  • 高隐蔽性:高级持续性威胁攻击根据目标的特点,能绕过目标所在网络的防御系统,极其隐藏地盗取数据或进行破坏。在信息收集阶段,攻击者常利用搜索引擎、高级爬虫和数据泄漏等持续渗透,使被攻击者很难察觉。在攻击阶段,基于对目标嗅探的结果,设计开发极具针对性的木马等恶意软件,绕过目标网络防御系统,隐蔽攻击。

  • 间接攻击:高级持续性威胁攻击不同于普通网络攻击的直接攻击方式,通常利用第三方网站或服务器作跳板,布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中,可由攻击者在远端进行遥控攻击,也可由被攻击者无意触发启动攻击。