iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 21
0
Security

資安的學習心得及分享系列 第 21

DAY 21 APT的初解

  • 分享至 

  • xImage
  •  

前陣子有聽到朋友說APT,那麼今天來發一篇APT的文章:

其實所謂的APT攻擊就是俗稱的滲透攻擊,如果要把APT理解成長時間、持續性的攻擊也可以。

如果駭客要進行一種組織行動,通常都會持續幾天以上甚至幾周或更長的日子,有人會問為什麼要花這麼長的時間呢?(這裡可理解成常時間、並且有規劃的秘密組織)

原因很簡單,俗話說『慢工出細活』,其實目的是在於要如何滲透到企業內部進行作業。
APT的意思就是鎖定一個特定的組織進行全方位的攻擊(利用多種技術),內容可能有一些我們常見的針對系統弱點、內部入侵、施放惡意軟件或者派自己的成員去破壞這類方法。

當然APT要用這麼複雜的手段並不是沒有意義的,當你要了解一個組織單位,如果不夠了解內部的架構,你可能就攻不進去他的組織。

舉例來說,小明和小華都開了一間公司,如果今天小明想要知道小華公司裡的營運模式,可能就會利用所謂的APT攻擊。
那小明就會指派自己員工偷偷過去小華的公司當職員,藉由這個機會找到他想要的一些報表資訊,也可能利用一些網路攻擊的方式(DDOS、殭屍病毒、惡意軟體、釣魚軟件)藉由這些方式去入侵小華公司的電腦系統取得報表,因為APT的主要意思就是利用多種的方法並且有策略地去竊取資料。
當然,如果想要得到一定的利益,就會策劃很多的路線進行攻擊。

https://ithelp.ithome.com.tw/upload/images/20171224/20107445oGMJ4pek0x.jpg

來做個總結,今天講的APT從最基本面來看,有三項特點讓我們認為這攻擊是APT:

• 出於經濟利益或競爭優勢
• 一個長期持續的攻擊
• 針對一個特定的公司,組織或平台

我們雖然簡單的講了APT的攻擊,但是又要怎麼防止呢?
畢竟APT對企業所構成的風險,以及如何去封鎖、偵測並遏制APT和其他新威脅的技術又是一個探討點。(待續)


上一篇
DAY 20 網路封包的擷取(SVM)
下一篇
DAY 22 APT (預防)
系列文
資安的學習心得及分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言