@Lemon
1年前 提问
1个回答

APT攻击对象是什么

安全小白成长记
1年前

APT攻击对象是:

  • APT攻击通常以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。

APT攻击包括以下几个途径:

  • 通过智能手机、平板电脑和USB移动设备为媒介,入侵企业信息系统。

  • 通过社交工程的恶意邮件。随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。通过一些受到过APT攻击的大型企业了解到这些企业受到威胁的关键原因都与普通员工遭遇社交工程的恶意邮件有关。黑客针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。

  • 利用防火墙和服务器等系统漏洞来获取访问企业网络的有效凭证。