APT攻击

APT攻击特征

• 潜伏性
  可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报
• 持续性
  由于APT攻击具有持续性甚至长达数年的特征，这让企业的管理人员无从察觉
• 单点隐蔽性
  为了躲避传统检查设备，APT更加注重动态行为和静态文件的隐蔽性。例如通过隐藏通道、加密通道避免网络行为被检测
• 攻击渠道多样性
  社交攻击、0day漏洞利用、物理摆渡等方式层出不穷
• 针对特定目标
  针对特定政府或企业，长期进行有计划性、组织性的窃取情报及破坏行为

重大安全事件回顾

• 鱼叉攻击
  鱼叉攻击是针对特定组织的网络欺诈行为，目的是不通过授权来访问机密数据，最常见的方法是将木马程序作为电子邮件发送给特定目标，并诱使打开附件。

  
  鱼叉攻击

• 水坑攻击（海莲花组织）
  水坑攻击是指黑客分析目标的活动规律，率先攻下目标经常访问网站并植入代码，待目标访问该网站时实施攻击。

  
  海莲花水坑攻击