网络安全技术文章分类
最新文章
热门文章
黑客技术公众号
扫描二维码
关注“黑客君”公众号
回复“学习”免费获取软件和教程
文章详情
最可怕的黑客攻击:APT攻击
多数人可能从来没听过APT攻击,这也是教程网首篇介绍APT攻击的文章,文章内容通俗易懂,耐心看哦。
APT名字来源 Advanced(高级)Persistent(持续)Threat(威胁),中文全称高级持续性威胁。
而这种攻击最主要的两个特点就是高级、持续。
高级指的是攻击手段高,攻击对象也高端,通常攻击对象是国家政府单位,政府或企业高管人员,国家机密军事机密等。
持续指持续性,说明攻击时间极长,通常以年为单位,想象一下,当一个技术顶尖的组织,分工明确,目的明确,长期盯着要害部门,收集情报,获取重要机密,并且长期潜伏,攻击持续数年甚至十几年,你怕不怕?
APT攻击的两个特点,听起来便令人害怕。
APT组织攻击手段
很明显,APT攻击并不是什么新鲜的黑客技术,而是一种攻击手段,它是结合全部攻击技术进行攻击,是一个综合体。并且不止局限于网络上,现实中也可以攻击,想象一下你是某企业高管,攻击者调查到你要参加某个会议,于是穿着正式,蹲守在大会门口,当你要进去时跟你说需要登记些信息,你便毫无防备的将个人信息填写上去,许久之后你便忘记了这件事。等你参加完会议,攻击者再伪造一个邮件发给你,内容大概是感谢您参加本次会议,请查看附件感谢函。而附件的doc文档,自然是写着一些不太重要的内容,当然还配上了会议的logo之类的图片,这样更像是官方人员发送来的,但是当你打开文档时,背后已经执行已经捆绑好的木马,电脑瞬间沦为黑客的肉鸡,而如果这台电脑还是公司的电脑,甚至可以利用内网渗透,获取到公司全部电脑权限。而被攻击的人,却毫无察觉。攻击者便能长期潜伏着,这也是第三个特点,潜伏性。勒索病毒在爆发前,这漏洞也是存在的,但是可能已经被APT攻击者利用了很多次了,因为大多电脑都毫无防备。
(图片来源:360追日团队)
APT攻击现状
中国是目前主要的受害国,境外被发现长期攻击国内的APT间谍组织就有三十多个(数据来源360),知道为什么杀毒软件的系统漏洞,过一段时间就需要修复吗?因为各种漏洞会不断被发现,也不断被攻击者利用,或许你的电脑没什么有价值的东西,但是如果是政府、能源、军事、教育等行业的电脑被攻击,后果可想而知。目前肯定还有各种各样的系统漏洞没被发现,并且真正被APT攻击者利用,作为普通人,定期修复电脑漏洞必不可少,至少这是最简单的操作。
APT攻击防御
大多数APT攻击似乎都无法被发现,行为隐蔽,但是归根到底APT攻击主要利用两个方式,渗透和社工,对于掌握重要信息的人来说,注重网络安全尤为重要,除了应对被攻击外,还必须应对被攻击后的后果,例如数据库常备份等基本操作也非常重要。
相关推荐
- 10-23用灯泡上网?比WiFi速度还快一千倍的上网方式
- 09-202021年国人的常用密码有哪些?你中招了吗
- 08-31编程语言那么多,但java仍然是首选语言
- 07-22现在的手机到底要不要贴膜?
- 09-24神奇的“硬盘”炸弹,你听过么?
- 09-11新方法!快速知道微信好友有没有将你删除(无
- 08-02智能汽车再次被黑客黑掉,智能汽车存在很大安
- 03-11端口映射是什么?路由器端口映射设置教程
- 07-01教你彻底屏蔽百度的广告与智能推荐
- 12-12如何绕过cdn获取网站真实ip进行测试
- 09-24都是干网络安全的,为什么有的人收入差距这么
- 09-01服务器1M带宽最多支持多少人同时访问
- 08-13HTTP技术快速提升网页的访问速度
- 07-24黑客破解邮箱密码发财,潜心研究密码学