高级持续渗透攻击(Advanced Persistent Threat,APT),通常以商业或政治为目的,往往需要长期的经营与策划,不会追求短期的经济利益和单纯的系统破坏,具有高度的隐蔽性。APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈,某些APT的整个攻击过程执行起来不亚于一部精心导演的好莱坞大片。
2011年3月,某知名安全公司遭受入侵,重要客户资料被窃取,并导致很多关联公司客户受到攻击,损失惨重。在此次攻击事件中,攻击方没有使用大规模SQL注入、网站挂马或钓鱼网站,而是直接寄送附带恶意文件的电子邮件给公司基层职员,通过诱骗点击的方式控制了职员主机,再通过该主机作为跳板成功入侵管理者及IT服务运维主管的计算机,最终攻入开发专用服务器,加密压缩所有资料并FTP传出后,清除了所有痕迹,最终使用窃取的重要信息完成了对该公司客户的进一步攻击。
从最近两年来看,社工手段的使用在APT攻击中所占的比重越来越大,这一方面是因为高价值信息的保护措施一般比较严密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点往往比计算机系统更加难以修复。
|