网络攻击生命周期包括哪些阶段

网络攻击生命周期包括以下阶段：

• 侦察阶段：该阶段在于确定潜在目标满足攻击者实施入侵的条件（例如具备理想的经济收益、有针对性地获取敏感信息或者造成品牌损害）。一旦确定了现有防御机制之后，攻击者将据此选择自己的攻击武器——具体包括利用零日安全漏洞、实施鱼叉式网络钓鱼活动或者收买贿赂内部员工等等。

• 初步入侵阶段：在初步入侵当中，攻击者通常会绕过边界防御机制并通过存在安全漏洞的系统或者用户帐户访问机制渗透至内部网络当中。

• 命令与控制阶段：已遭入侵的设备随后会被作为接入组织内部的跳板。一般来讲，攻击者会利用其下载并安装远程访问木马（简称RAT），以便建立针对目标环境的持久性长期远程访问能力。

• 横向移动阶段：一旦攻击者与内部网络建立起连接，其即会试图危害其它系统及用户帐户。攻击者通常会冒充授权用户，因此安全方案将很难发现系统遭遇入侵的证据。

• 目标达成阶段：在这一阶段当中，攻击者通常已经建立起多个远程访问入口点，并可能已经成功入侵了数百（甚至数千）套内部系统及用户帐户。他们深入了解IT环境中的各方面状况，并能够顺利实现自己的恶意目标。

• 渗透、破坏与中断阶段：如果未能有效扼止恶意活动，企业将在最终阶段中遭受严重的经济损失。在此阶段中，攻击者将逐步实现其任务的终极目标，包括窃取知识产权或其它敏感数据、破坏关键性任务系统并常常会中断您的正常业务运营。