@
2年前 提问
1个回答

APT 攻击的入侵方式

在下炳尚
2年前

APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT入侵客户的途径多种多样,主要包括:

  • 以智能手机、平板电脑和 USB 等移动设备为目标和攻击对象继而入侵企业信息系统的方式。

  • 社交工程的恶意邮件是许多 APT 攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到 APT 攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用 APT 手法进行攻击的源头。

  • 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用 APT 攻击的另一重要手段。

面对APT攻击,组织要有安全意识,加强对网络系统的保护,也要制定好防范APT攻击的计划:

  • APT攻击的隐蔽性强,要抵御它,就要先找到它,通过对组织网络系统进行检测,可以在第一时间发现它并及时防御。

  • 组织还可以通过部署云防产品,对检测到的数据进行深度分析,也能监控、拦截不安全的访问流量。

  • 将敏感且涉密的数据进行加密,能够保证数据不外泄,也能保证数据不被非法访问。