专栏首页白安全组最可怕的黑客攻击:APT技术!!

最可怕的黑客攻击:APT技术!!

多数人可能从来没听过APT攻击,会觉得有点陌生,今天肉肉就在这儿简单介绍一下,文章内容通俗易懂,好好的耐心看完呦。

APT名字来源 Advanced(高级)、Persistent(持续)、Threat(威胁),中文全称为高级持续性威胁。

而这种攻击最主要的两个特点就是高级、持续。

高级指的是攻击手段高,攻击对象也高端,通常攻击对象是国家政府单位,政府或企业高管人员,国家机密军事机密等。

持续指持续性,说明攻击时间极长,通常以年为单位,想象一下,当一个技术顶尖的组织,分工明确,目的明确,长期盯着要害部门,收集情报,获取重要机密,并且长期潜伏,攻击持续数年甚至十几年,你怕不怕?

APT攻击的两个特点,听起来便令人害怕。

APT组织攻击手段

很明显,APT攻击并不是什么新鲜的黑客技术,而是一种攻击手段,它是结合全部攻击技术进行攻击,是一个综合体。并且不止局限于网络上,现实中也可以攻击,想象一下你是某企业高管,攻击者调查到你要参加某个会议,于是穿着正式,蹲守在大会门口,当你要进去时跟你说需要登记些信息,你便毫无防备的将个人信息填写上去,许久之后你便忘记了这件事。等你参加完会议,攻击者再伪造一个邮件发给你,内容大概是感谢您参加本次会议,请查看附件感谢函。而附件的doc文档,自然是写着一些不太重要的内容,当然还配上了会议的logo之类的图片,这样更像是官方人员发送来的,但是当你打开文档时,背后已经执行已经捆绑好的木马,电脑瞬间沦为黑客的,而如果这台电脑还是公司的电脑,甚至可以利用内网渗透,获取到公司全部电脑权限。而被攻击的人,却毫无察觉。攻击者便能长期潜伏着,这也是第三个特点,潜伏性。勒索病毒在爆发前,这漏洞也是存在的,但是可能已经被APT攻击者利用了很多次了,因为大多电脑都毫无防备。

APT攻击现状

中国是目前主要的受害国,境外被发现长期攻击国内的APT间谍组织就有三十多个,知道为什么杀毒软件的系统漏洞,过一段时间就需要修复吗?因为各种漏洞会不断被发现,也不断被攻击者利用,或许你的电脑没什么有价值的东西,但是如果是政府、能源、军事、教育等行业的电脑被攻击,后果可想而知。目前肯定还有各种各样的系统漏洞没被发现,并且真正被APT攻击者利用,作为普通人,定期修复电脑漏洞必不可少,至少这是最简单的操作。

APT攻击防御

大多数APT攻击似乎都无法被发现,行为隐蔽,但是归根到底APT攻击主要利用两个方式,渗透和社工,对于掌握重要信息的人来说,注重网络安全尤为重要,除了应对被攻击外,还必须应对被攻击后的后果,例如数据库常备份等基本操作也非常重要哦。

好啦,今天肉肉就说到这儿了!!

想了解更多的可以关注我们公众号哦。

本文分享自微信公众号 - 白安全组(bai-1152770445),作者:肉肉

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 被大流量攻击怎样防御,ddos攻击防御方式

    通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程。这些代理保持睡眠状态,直到从它们的主控端得到指令,...

    网e渗透安全部
  • Python urllib HTTP头注入漏洞

    Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Py...

    网e渗透安全部
  • php免杀webshell木马总结

    关于eval 于 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 特殊字符干扰 数组 类 编码绕过 无字符特征马 PHP7.1后webshell...

    网e渗透安全部
  • 手把手0基础项目实战(三)——教你开发一套电商平台的安全框架

    写在最前 本文是《手把手项目实战系列》的第三篇文章,预告一下,整个系列会介绍如下内容: 《手把手0基础项目实战(一)——教你搭建一套可自动化构建的微服务框架(S...

    大闲人柴毛毛
  • android 自定义相机

    老规矩,先上一下项目地址:GitHub:https://github.com/xiangzhihong/CameraDemo 方式: 调用Camera AP...

    xiangzhihong
  • 听了2017年 Swift 开发者大会一些感想

    特别感谢@Flow.ci提供门票支持。 2017Swift 开发者大会在深圳举办了两天,第一天是外国嘉宾。因为需要上班,加上全天都是英文,去了也是听不懂,星期...

    君赏
  • HanLP二元核心词典详细解析

    本文分析:HanLP版本1.5.3中二元核心词典的存储与查找。当词典文件没有被缓存时,会从文本文件CoreNatureDictionary.ngram.txt中...

    IT小白龙
  • Maven的pom文件那些事

    jdk7//用于定义构建输出的一些附属的构建。classifier是不能直接定义的,只能存在附加的构件(插件)时,才能(必须)添加。在包名上也会有所提现(nex...

    迹_Jason
  • Cloudera Manager分发Parcel异常分析

    在使用Cloudera Manager分发Parcel包时一直处于激活状态不变,相关CM日志及CM界面截图如下:

    Fayson
  • Python抓取网页内容

    py3study

扫码关注云+社区

领取腾讯云代金券