高級apt發起的網路攻擊有哪些

A. apt攻擊是什麼

APT攻擊
高級持續性威脅(Advanced Persistent Threat，APT)，威脅著企業的數據安全。APT是黑客以竊取核心資料為目的，針對客戶所發動的網路攻擊和侵襲行為，是一種蓄謀已久的「惡意商業間諜威脅」。這種行為往往經過長期的經營與策劃，並具備高度的隱蔽性。APT的攻擊手法，在於隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據，這種發生在數字空間的偷竊資料、搜集情報的行為，就是一種「網路間諜」的行為。
APT入侵客戶的途徑多種多樣，主要包括以下幾個方面。
——以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。
——社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現，這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。
——利用防火牆、伺服器等系統漏洞繼而獲取訪問企業網路的有效憑證信息是使用APT攻擊的另一重要手段。
總之，高級持續性威脅(APT)正在通過一切方式，繞過基於代碼的傳統安全方案(如防病毒軟體、防火牆、IPS等)，並更長時間地潛伏在系統中，讓傳統防禦體系難以偵測。
「潛伏性和持續性」是APT攻擊最大的威脅，其主要特徵包括以下內容。
——潛伏性：這些新型的攻擊和威脅可能在用戶環境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報。而這些發動APT攻擊的黑客目的往往不是為了在短時間內獲利，而是把「被控主機」當成跳板，持續搜索，直到能徹底掌握所針對的目標人、事、物，所以這種APT攻擊模式, 實質上是一種「惡意商業間諜威脅」。
——持續性：由於APT攻擊具有持續性甚至長達數年的特徵，這讓企業的管理人員無從察覺。在此期間，這種「持續性」體現在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網路內部後長期蟄伏。
——鎖定特定目標：針對特定政府或企業，長期進行有計劃性、組織性的竊取情報行為,針對被鎖定對象寄送幾可亂真的社交工程惡意郵件，如冒充客戶的來信,取得在計算機植入惡意軟體的第一個機會。
——安裝遠程式控制制工具：攻擊者建立一個類似僵屍網路Botnet的遠程式控制制架構，攻擊者會定期傳送有潛在價值文件的副本給命令和控制伺服器(C&C Server)審查。將過濾後的敏感機密數據，利用加密的方式外傳。

B. 什麼是 APT 攻擊

是Advanced Persistent
Threat的簡寫，意思是高級持續性威脅，APT攻擊是將所有網路攻擊手段綜合起來的一種長期、持續性的網路攻擊形式，它的攻擊手法十分隱蔽，能夠給攻擊目標帶來巨大的傷害。攻擊目標通常是政府機構、具有高價值的公司，主要目的是竊取情報、破壞關鍵基礎設施。
一直以來，APT攻擊對於國家和企業來說都是一個巨大的網路安全威脅，而且，APT攻擊已經隨著互聯網滲透到社會的各個角落。當我們的網路遭受到APT攻擊後，會帶來哪些影響?
APT攻擊有哪些危害?
⒈監控
黑客會對攻擊目標發送含有木馬病毒的釣魚郵件、文件等，一旦點開，受害者就會成為黑客長期監控的對象，監控的內容包括簡訊、通話、視頻等。
⒉竊取數據
當我們的網路系統出現漏洞時，黑客就會利用該漏洞發起APT攻擊，進而竊取數據，並且，APT攻擊具有很強的隱蔽性，能夠輕易進入核心資料庫。
⒊勒索
部分組織的防禦性不夠強，就會被APT攻擊攻破，這時，黑客就會向組織開出高額贖金，否則就將組織的數據外傳或者銷毀。
⒋摧毀
當組織的網路系統被APT攻擊摧毀，將無法對請問訪問、服務的流量做出回應，會對企業和國家造成危害。
APT攻擊防範措施
⒈APT攻擊的隱蔽性強，要抵禦它，就要先找到它，通過對組織網路系統進行檢測，可以在第一時間發現它並及時防禦。
⒉組織還可以通過部署雲防產品，對檢測到的數據進行深度分析，也能監控、攔截不安全的訪問流量。
⒊將敏感且涉密的數據進行加密，能夠保證數據不外泄，也能保證數據不被非法訪問。
最重要的是，面對APT攻擊，組織要有安全意識，加強對網路系統的保護，也要制定好防範

C. APT攻擊的APT攻擊三個階段

1. 攻擊者發送惡意軟體電子郵件給一個組織內部的收件人。例如，Cryptolocker就是一種感染方式，它也稱為勒索軟體，其攻擊目標是Windows個人電腦，會在看似正常的電子郵件附件中偽裝。一旦收件人打開附件，Cryptolocker就會在本地磁碟上加密文件和映射網路磁碟。如果你不乖乖地交贖金，惡意軟體就會刪除加密密鑰，從而使你無法訪問自己的數據。2. 攻擊者會感染一個組織中用戶經常通過DNS訪問的網站。著名的端到端戰網Gameover Zeus就是一個例子，一旦進入網路，它就能使用P2P通信去控制受感染的設備。3. 攻擊者會通過一個直連物理連接感染網路，如感染病毒的U盤。下載真實的APT：一旦進入組織內部，幾乎在所有的攻擊案例中，惡意軟體執行的第一個重要操作就是使用DNS從一個遠程伺服器上下載真實的APT。在成功實現惡意目標方面，真實的APT比初始感染要強大許多。傳播和連回攻擊源：一旦下載和安裝之後，APT會禁用運行在已感染計算機上的反病毒軟體或類似軟體。不幸的是，這個操作並不難。然後，APT通常會收集一些基礎數據，然後使用DNS連接一個命令與控制伺服器，接收下一步的指令。數據盜取：攻擊者可能在一次成功的APT中發現數量達到TB級的數據。在一些案例中，APT會通過接收指令的相同命令與控制伺服器接收數據。然而，通常這些中介伺服器的帶寬和存儲容量不足以在有限的時間范圍內傳輸完數據。此外，傳統數據還需要更多的步驟，而步驟越多就越容易被人發現。因此，APT通常會直接連接另一個伺服器，將它作為數據存儲伺服器，將所有盜取的數據上傳到這個伺服器中。最後這個階段一樣會使用DNS。

D. 應對APT 攻擊的措施或方法有哪些

應對APT攻擊的措施:

1.就是針對高級威脅的判定。攜謹頌

近年來，有組織的APT攻擊愈發呈現出隱蔽性與多樣化，並且往往針對商業和政治目標展開長期的經營與策劃。 不過一旦得手，其影響則是巨大而深遠的。

正是由於APT攻擊針對性強、隱蔽性高、代碼復雜度高等特點，傳統的安全防禦手段往往應對乏力，而受到攻擊的個人或機構更是無法進行有效判定。

任何靜態的防禦技術對於APT攻擊來說都是基本無效的。 因為APT攻擊面往往很小，單純依靠本地數據監測，無法進行有效判定。

2.則是在判定後，如何進行有效處置。

各種傳統的安全防護技術與防護產品在APT攻擊的檢測與防禦中仍將發揮基礎性作用，不僅要進行常規系統防禦，還要成為探測攻擊信息的主要情報來源。

黑客大殺器——APT：

從APT名字中的高級和持續性這兩個單詞中就能明白APT同一般的攻擊晌羨手法不是一個段位。以伊辯鄭朗核設施被震網病毒攻擊案例為例。

早在05年某超級大國就通過各種手段突破伊朗核設施的層層防護，將病毒植入其中。震網病毒造成伊朗1/5的離心機報廢，直到2012年因為在一個U盤中發現了震網病毒才徹底解決掉這個問題。

E. 常見的APT攻擊過程詳解有哪些

APT攻擊特點
極強的隱蔽性
對此可這樣理解，APT攻擊已經與被攻擊對象的可信程序漏洞與業務系統漏洞進行了融合，在組織內部，這樣的融合很難被發現。例如，2012年最火的APT攻擊「火焰(Flame)」就是利用了MD5的碰撞漏洞，偽造了合法的數字證書，冒充正規實現了欺騙攻擊。
2.潛伏期長，持續性強
APT攻擊是一種很有耐心的攻擊形式，攻擊和威脅可能在用戶環境中存在一年以上，他們不斷收集用戶信息，直到收集到重要情報。他們往往不是為了在短時間內獲利，而是把「被控主機」當成跳板，持續搜索，直到充分掌握目標對象的使用行為。所以這種攻擊模式，本質上是一種「惡意商業間諜威脅」，因此具有很長的潛伏期和持續性。
3.目標性強
不同於以往的常規病毒，APT製作者掌握高級漏洞發掘和超強的網路攻擊技術。發起APT攻擊所需的技術壁壘和資源壁壘，要遠高於普通攻擊行為。其針對的攻擊目標也不是普通個人用戶，而是擁有高價值敏感數據的高級用戶，特別是可能影響到國家和地區政治、外交、金融穩定的高級別敏感數據持有者。