APT攻击在入侵实施环节包括哪些方面
在入侵实施环节,攻击者针对实际的攻击目标逐步展开攻击,主要包括以下四个方面:
常规手段:常规手段是指攻击者利用常规的网络攻击手段,将恶意代码植入到系统中。常见的方法有通过病毒传播感染目标、通过薄弱安全意识和薄弱的安全管理控制目标、通过社会工程学进行诱导、通过供应链植入等。
缺陷和漏洞利用:缺陷是指信息系统中广泛存在且事实上已知的欠缺或不够完善的地方。系统中的缺陷主要包括默认密码、弱密码、默认配置和错误配置、计算机和网络的脆弱性等。这些缺陷在成本、时间和可替代等方面有时是无法按需修复的,在未修复之前就可能会被利用。利用漏洞入侵是专业黑客入侵重点目标常用的方式。当重点目标的安全防范意识和管理制度都比较健全时,单靠缺陷利用是不容易实现入侵的,这时攻击者会利用系统中存在的安全漏洞,特别是攻击者自己通过研究发现而其他人尚未知道的安全漏洞(0day漏洞)发起攻击。这类攻击从表面上看是对系统的合法操作,所以受害者很难会发现。主要的漏洞包括桌面文件处理类漏洞、浏览器类漏洞、桌面网络应用漏洞、网络服务类漏洞、系统逻辑类漏洞、对抗类漏洞、本地提权漏洞等。
木马植入:在被攻击主机上植入事先准备的木马是ATP攻击过程中最为重要的一个环节。木马植入方式主要包括远程下载植入、绑定文档植入、绑定程序植入等。木马植入后,攻击者根据需要将会对木马进行激活和控制。
渗透提取:当攻击者获得了对内网中一台主机的控制权后,为了实现对攻击目标的进一步控制,还需要在内网中进行渗透和提取,主要包括确定立足点、渗透和特权获取3项。其中,攻击者在获得了内网中某一台主机的控制权后,相当于获得了一个内网的立足点,而内网一旦进入则突破了网络已有的安全边界。之后,针对内网的安全防御就失去了作用,攻击者可以组合如社会工程学、文件共享服务器篡改程序、本地嗅探、漏洞等手段,通过借助立足点,对内网中的其他主机进行渗透,以获得更多主机的控制权。攻击者通过对更多主机的控制,逐步渗透到目标主机上并获得对该主机的特权。至此,攻击者成功完成了入侵。
预防APT攻击的措施有以下这些:
要使用正版防病毒软件并且定期将其升级更新,这样可以防“黑客”程序侵入你的电脑系统。
安装防火墙软件,监视数据流动。要尽量选用最先进的防火墙软件。
别按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客”难以破译。另外,要经常性地变换自己的口令密码。
对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被“黑客”破译后产生“多米诺骨牌”效应。
对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。
要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。
下载软件要去声誉好的专业网姑,既安全又能保证较快速度,不要去资质不清楚的网站。
不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。
只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。
要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。