2023學(xué)年完整公開課版APT攻擊的概念

APT攻擊的概念定義0102原理Content目錄01

定義定義

APT攻擊，即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質(zhì)、供應(yīng)鏈和社會工程學(xué)等多種手段實施先進的、持久的且有效的威脅和攻擊。美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）對APT的定義為：攻擊裝掌握先進的專業(yè)知識和有效的資源，通過多種攻擊途徑（如：網(wǎng)絡(luò)、物理設(shè)施和欺騙等），在特定組織的信息技術(shù)基礎(chǔ)設(shè)施建立并轉(zhuǎn)移立足點，以竊取機密信息，破壞或阻礙任務(wù)、程序或組織的關(guān)鍵系統(tǒng)，或者駐留在組織內(nèi)部網(wǎng)絡(luò)，進行后續(xù)攻擊。

定義

對于APT攻擊比較權(quán)威的定義是由美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)提出的,該定義給出了APT攻擊的4個要素,具體如下。

(1)攻擊者：擁有高水平專業(yè)知識和豐富資源的敵對方。

(2)攻擊目的：破壞某組織的關(guān)鍵設(shè)施,或阻礙某項任務(wù)的正常進行

(3)攻擊手段：利用多種攻擊方式,通過在目標(biāo)基礎(chǔ)設(shè)施上建立并擴展立足點來獲取信息。

(4)攻擊過程：在一個很長的時間段內(nèi)潛伏并反復(fù)對目標(biāo)進行攻擊,同時適應(yīng)安全系統(tǒng)的防御措施,通過保持高水平的交互來達到攻擊目的。02

原理原理

APT入侵客戶的途徑多種多樣，主要包括以下幾個方面。

一、以智能手機、平板電腦和USB等移動設(shè)備為目標(biāo)和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

二、社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始，就是針對某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

三、利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段?？傊?，高級持續(xù)性威脅(APT)正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等)，并更長時間地潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測。

原理

APT攻擊的原理相對其他攻擊形式更為高級和先進，其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進行精確的收集，在收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序漏洞，在這些漏洞的基礎(chǔ)上形成攻擊者所需的命令與攻擊（C&C）網(wǎng)絡(luò)，此種行為沒有采取任何可能觸發(fā)警報或者引起懷疑的行動，因此更接近于融入被攻擊者的系統(tǒng)。大數(shù)據(jù)應(yīng)用環(huán)境下，APT攻擊的安全威脅更加凸顯。首先，大數(shù)據(jù)應(yīng)用對數(shù)據(jù)進行了邏輯或物理上的集中，相對于從分散的系統(tǒng)中收集有用的信息，集中的數(shù)據(jù)系統(tǒng)為APT攻擊收集信息提供了"便利"；其次，數(shù)據(jù)挖掘過程中可能會有多方合作的業(yè)務(wù)模式，外部系統(tǒng)對數(shù)據(jù)的訪問增加了防止機密、隱私出現(xiàn)泄漏的途徑。因此，大數(shù)據(jù)環(huán)境下，對APT攻擊的檢測與防范，是必須要考慮的問題。接下來在分