banner_2017_2.jpg
 
 
 
 
 
您现在的位置:首页期刊简报

安全百问第五期:《高级持续渗透攻击》

中国通信企业协会通信网络安全专业委员会 2019-04-25 10:19:56

高级持续渗透攻击(Advanced Persistent ThreatAPT),通常以商业或政治为目的,往往需要长期的经营与策划,不会追求短期的经济利益和单纯的系统破坏,具有高度的隐蔽性。APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈,某些APT的整个攻击过程执行起来不亚于一部精心导演的好莱坞大片。

20113月,某知名安全公司遭受入侵,重要客户资料被窃取,并导致很多关联公司客户受到攻击,损失惨重。在此次攻击事件中,攻击方没有使用大规模SQL注入、网站挂马或钓鱼网站,而是直接寄送附带恶意文件的电子邮件给公司基层职员,通过诱骗点击的方式控制了职员主机,再通过该主机作为跳板成功入侵管理者及IT服务运维主管的计算机,最终攻入开发专用服务器,加密压缩所有资料并FTP传出后,清除了所有痕迹,最终使用窃取的重要信息完成了对该公司客户的进一步攻击。

从最近两年来看,社工手段的使用在APT攻击中所占的比重越来越大,这一方面是因为高价值信息的保护措施一般比较严密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点往往比计算机系统更加难以修复。

工信部 | 中国通信企业协会 | 工信部电信研究院 | 中国电信 | 中国移动 | 中国联通

中国通信企业协会通信网络安全专业委员会 版权所有©2009-2014 All Rights Reserved.
ICP备案号:京ICP备11001525号   京公网安备110108002813号
电话:010-68094561    地址:北京市西城区月坛南街11号    邮编:100045