前陣子有聽到朋友說APT，那麼今天來發一篇APT的文章:

其實所謂的APT攻擊就是俗稱的滲透攻擊，如果要把APT理解成長時間、持續性的攻擊也可以。

如果駭客要進行一種組織行動，通常都會持續幾天以上甚至幾周或更長的日子，有人會問為什麼要花這麼長的時間呢?(這裡可理解成常時間、並且有規劃的秘密組織)

原因很簡單，俗話說『慢工出細活』，其實目的是在於要如何滲透到企業內部進行作業。
APT的意思就是鎖定一個特定的組織進行全方位的攻擊(利用多種技術)，內容可能有一些我們常見的針對系統弱點、內部入侵、施放惡意軟件或者派自己的成員去破壞這類方法。

當然APT要用這麼複雜的手段並不是沒有意義的，當你要了解一個組織單位，如果不夠了解內部的架構，你可能就攻不進去他的組織。

舉例來說，小明和小華都開了一間公司，如果今天小明想要知道小華公司裡的營運模式，可能就會利用所謂的APT攻擊。
那小明就會指派自己員工偷偷過去小華的公司當職員，藉由這個機會找到他想要的一些報表資訊，也可能利用一些網路攻擊的方式(DDOS、殭屍病毒、惡意軟體、釣魚軟件)藉由這些方式去入侵小華公司的電腦系統取得報表，因為APT的主要意思就是利用多種的方法並且有策略地去竊取資料。
當然，如果想要得到一定的利益，就會策劃很多的路線進行攻擊。

來做個總結，今天講的APT從最基本面來看，有三項特點讓我們認為這攻擊是APT：

• 出於經濟利益或競爭優勢
• 一個長期持續的攻擊
• 針對一個特定的公司，組織或平台

我們雖然簡單的講了APT的攻擊，但是又要怎麼防止呢?
畢竟APT對企業所構成的風險，以及如何去封鎖、偵測並遏制APT和其他新威脅的技術又是一個探討點。(待續)