apt攻击目标包括什么
APT攻击通常以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
APT攻击包括以下几个途径:
1、通过智能手机、平板电脑和USB移动设备为媒介,入侵企业信息系统。
2、通过社交工程的恶意邮件。随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。通过一些受到过APT攻击的大型企业了解到这些企业受到威胁的关键原因都与普通员工遭遇社交工程的恶意邮件有关。黑客针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
3、利用防火墙和服务器等系统漏洞来获取访问企业网络的有效凭证。
APT是多样攻击方式的组合,因此也需要对其进行多方位的检测防御:
1.恶意代码检测
大多数APT攻击都是通过恶意代码来攻击员工个人电脑,从而突破目标网络和系统防御措施。因此,恶意代码检测对于检测和防御APT攻击至关重要。
2.主机应用保护
不管攻击者通过何种渠道向员工个人电脑发送恶意代码,该恶意代码必须在员工个人电脑上执行才能控制整个电脑。因此,若能加强系统内各主机节点的安全措施,确保员工个人电脑以及服务器的安全,则可以有效防御APT攻击。
3.网络入侵检测
安全分析人员发现,虽然APT攻击所使用的恶意代码变种多且升级频繁,但恶意代码所构建的命令控制通道通信模式并不经常变化。因此,可采用传统入侵检测方法来检测APT的命令控制通道,关键是如何及时获取APT攻击命令控制通道的通信模式特征。
4.大数据分析检测
大数据分析是一种网络取证思路,它全面采集网络设备的原始流量及终端和服务器日志,进行集中的海量数据存储和深入分析,可以在发现APT攻击的蛛丝马迹后,通过全面分析海量日志数据来还原APT攻击场景。大数据分析检测因涉及海量数据处理,因此需要构建Hadoop、Spark 等大数据存储和分析平台,并通过机器学习对数据进行分析,从而检测出是否受到攻击。