关注网络安全的人,为什么必须关注APT攻击事件
author:一佰互联 2019-03-26   click:155

简介:最近看到腾讯和360先后发布了有关APT(高级持续性威胁)的年度总结,两份报告都认为中国是全球网络攻击事件最集中的受害国。你可以把APT理解为,某些专业组织为了获取政治、经济、军事、科技情报对目标机构采取的任 ...

最近看到腾讯和360先后发布了有关APT(高级持续性威胁)的年度总结,两份报告都认为中国是全球网络攻击事件最集中的受害国。你可以把APT理解为,某些专业组织为了获取政治、经济、军事、科技情报对目标机构采取的任何不择手段或任何高技术手段的持续数月甚至数年的网络攻击。显然,我们普通网民并不是APT组织所关心的目标,我们这些个体的价值过于渺小了。那我们要不要关心这些东西呢?如果你对网络安全感兴趣,就需要关注。因为APT组织的攻击技巧、作案手法,所使用的攻击工具,是网络攻击的巅峰之作。只要你对网络安全感兴趣,不管你是从事攻击的一方,还是专注防守的一方,都可以从每份APT技术报告中学到很多。

我的兄弟们正在对付新病毒攻击

我们知道,普通网民最多受到的伤害来源于网络黑产、灰产组织,这些人会使用最低成本的方式对普通网络的电脑、手机、路由器等设备进行入侵,尝试获取目标电脑的隐私数据、尝试根据获得的关键隐私信息盗取或骗取金钱、控制目标电脑对其他电脑进行攻击,或者利用中毒电脑组网挖矿。如果发现这台电脑上的数据挺值钱,还会释放勒索病毒加密后实施敲诈。APT组织每次出击都是极为短暂的秘密潜行,这对今天大多数安全软件的防御系统来说是个极大的挑战:如果是个文件都分析,大部分厂商云端的分析系统累死也出不了多少活,就是资源的极大浪费。云查杀收集到的样本,需要达到一定的量级才会进入样本自动分析流程。而APT攻击,一个样本也许只用在对一个目标的一次攻击中,下次就换了。APT组织会根据目标的属性定制欺骗战术,定制诱饵文件,本身根本不差钱,可以不惜成本动用可称无价之宝的0day漏洞,那就更加防不胜防了。APT组织的攻击战术、使用的武器系统,如果流传到民间,就会被黑灰产的技术人员视为瑰宝。这些人会有样学样,拿牛刀杀鸡,把高端的攻击技巧和工具应用到收割肉鸡的战斗中来,起到事半功倍的作战效果。对于普通人,我们不会是APT组织的作案目标,却是黑灰产的鱼肉。不轻易打开邮件附件,及时升级安装补丁,使用安全软件,这些传统自保的套路得慢慢养成习惯。下面通过一张长图详细了解下APT组织。

一起了解APT(高级持续性威胁)

本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱2522407257@qq.com。更多相关资讯,请到巅云www.yinxi.net学习互联网营销技术请到巅云建站www.yx10011.com。