APT全称Advanced Persistent
Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。而且APT攻击生命周期较长,危害性极大,一旦APT攻击病毒被发现时其目标往往已被成功入侵,从而带来不可估量的后果。那么APT攻击常用的攻击手段有哪些?以下是详细的内容介绍。
1、水坑攻击
水坑攻击,顾名思义,就是在您每天的必经之路挖几个坑,等您踩下去。水坑攻击是APT常用的手段之一,通常以攻击低安全性目标来接近高安全性目标。攻击者会在攻击前搜集大量目标的信息,分析其网络活动的规律,寻找其经常访问的网站弱点,并事先攻击该网站,等待目标来访,伺机进行攻击。由于目标使用的系统环境多样、漏洞较多,使水坑攻击较易得手,且水坑攻击的隐蔽性较好,不易被发现。
2、路过式下载
路过式下载就是在用户不知情的情况下,下载间谍软件、计算机病毒或任何恶意软件。被攻击的目标在访问一个网站、浏览电子邮件或是在单击一些欺骗性的弹出窗口时,可能就被安装了恶意软件。
3、网络钓鱼和鱼叉式网络钓鱼
钓鱼式攻击是指攻击者企图通过网络通信,伪装成一些知名的社交网站、政府组织、机构等来获取用户的敏感信息。在APT攻击中,攻击者为了入侵目标所在的系统,可能会对目标系统的员工进行钓鱼攻击,引导用户到URL和页面布局与源头网站看起来几乎一样的钓鱼网站,欺骗用户输入敏感信息,达到信息窃取的目的。
![信息安全概论第2版|十三五国家重点出版物[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)