APT攻击与下一代威胁-APT攻击防御

faxian · 发表于 2013-11-15 09:19:57

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

一、什么是下一代威胁

　　下一代威胁主要是指攻击者采取了现有检测体系难以检测的方式(未知漏洞利用、已知漏洞变形、特种木马等)，组合各种其他手段(社会工程、钓鱼、供应链植入等)，有针对性的针对目标发起的攻击。这种攻击能有效穿透大多数的公司的内网防御体系，攻击者成功控制了内网主机之后，再进行内部渗透或收集信息的攻击模式。

游客，如果您要查看本帖隐藏内容请回复

我是宅男同学 · 发表于 2013-11-19 09:42:57

看看阿奎男款

ptz_007 · 发表于 2013-11-20 10:31:50

进来学习~~

atiger · 发表于 2013-11-21 13:43:46

进来学习~~

leeqng · 发表于 2013-11-22 08:17:46

APT攻击与下一代威胁-APT攻击防御 1# faxian

hjhj · 发表于 2013-11-22 11:28:55

网络审计、日志留存是对付APT攻击的最基本措施

cqliuke · 发表于 2013-12-25 14:22:45

谢谢分享，学习一下。

flyzyh1982 · 发表于 2014-2-21 14:53:34

本帖隐藏的内容需要回复才可以浏览

APT攻击与下一代威胁-APT攻击防御

本帖子中包含更多资源

浏览过的版块