iT邦幫忙

DAY 2
0

MIS辛苦歷程系列 第 2

MIS補玩計畫 - 2

  • 分享至 

  • xImage
  •  

現階段國內很多公司會開始評估APT、DDOS等網路攻擊

首先APT攻擊,甚麼是APT呢?

進階持續性滲透攻擊(Advanced Persistent Threat, APT),Advanced 意指精心策畫. 的進階攻擊手法,Persistent 則是長期、持續性的潛伏。

APT有點類似間諜在主機網路中持續的佈線,攻擊的對象大多為大公司與重要政府機關等

根據美國資訊網路公司 Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行:

  1. 初步的入侵:利用一些釣魚網站或電子郵件來做為入侵的媒介。

  2. 建立立足點:植入 Rootkit 等惡意程式以掌握使用者系統。

  3. 取得管理者權限:利用破解密碼等方式取得該電腦管理者權限。

  4. 內部偵查與平行擴散:找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料。

  5. 持續監控並完成任務:持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的。

那DDOS呢?

阻斷服務攻擊(denial-of-service attack,DoS),亦稱洪水攻擊,是一種惡意的網路攻擊手法,其目標在於使連接上網路的目標電腦的網路資源及系統資源耗盡,使這個連上網路的主機暫時中斷或停止服務,使它無法對正常用戶提供服務。


上一篇
MIS補玩計畫 - 1
下一篇
MIS補玩計畫 - 3
系列文
MIS辛苦歷程3
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言