APT全稱Advanced Persistent
Threat,即進階持續性威脅,是一種周期較長、隐蔽性極強的攻擊模式。而且APT攻擊生命周期較長,危害性極大,一旦APT攻擊病毒被發現時其目标往往已被成功入侵,進而帶來不可估量的後果。那麼APT攻擊常用的攻擊手段有哪些?以下是詳細的内容介紹。
1、水坑攻擊
水坑攻擊,顧名思義,就是在您每天的必經之路挖幾個坑,等您踩下去。水坑攻擊是APT常用的手段之一,通常以攻擊低安全性目标來接近高安全性目标。攻擊者會在攻擊前搜集大量目标的資訊,分析其網絡活動的規律,尋找其經常通路的網站弱點,并事先攻擊該網站,等待目标來訪,伺機進行攻擊。由于目标使用的系統環境多樣、漏洞較多,使水坑攻擊較易得手,且水坑攻擊的隐蔽性較好,不易被發現。
2、路過式下載下傳
路過式下載下傳就是在使用者不知情的情況下,下載下傳間諜軟體、計算機病毒或任何惡意軟體。被攻擊的目标在通路一個網站、浏覽電子郵件或是在單擊一些欺騙性的彈出視窗時,可能就被安裝了惡意軟體。
3、網絡釣魚和魚叉式網絡釣魚
釣魚式攻擊是指攻擊者企圖通過網絡通信,僞裝成一些知名的社交網站、政府組織、機構等來擷取使用者的敏感資訊。在APT攻擊中,攻擊者為了入侵目标所在的系統,可能會對目标系統的員工進行釣魚攻擊,引導使用者到URL和頁面布局與源頭網站看起來幾乎一樣的釣魚網站,欺騙使用者輸入敏感資訊,達到資訊竊取的目的。
![資訊安全概論第2版|十三五國家重點出版物[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)