iT邦幫忙

2024 iThome 鐵人賽

DAY 25
0
Security

資安銷售系列 第 25

APT 碎碎唸....

  • 分享至 

  • xImage
  •  

有一種資安攻擊類型叫做APT攻擊; Advanced Persistent Threat - 進階持續性威脅 ; 而這總是能讓我聯想到" 碎碎唸 ",因為我覺得碎碎唸就是一種持續性的壓迫........(哈哈....)
一、先來談碎碎唸...

  • 丹麥哥本哈根大學找來9875位36~51歲的男女,經過11年觀察,有4%的女性和6%的男性死亡,在這些死亡者中發現,他們都有長期~ 被碎碎唸 ~ 的狀況,而且男性死亡率是女性的一倍,其中失業男子風險最高,嘮叨伴隨來的壓力會導致高血壓和心臟病,容易在中年早死。
  • 醫師認同碎唸會帶來的壓力,男人感受較明顯,因為老婆和女友經常是男人吐露心聲的對象,但這些人又常是碎唸的人,醫師建議,日常生活中少講兩句,對彼此的健康都有幫助。

二、什麼是APT攻擊
APT駭客組織是一種高度組織化且技術先進的駭客團體。他們通常針對特定目標進行長期且持續的攻擊 ; APT攻擊的目標通常包括企業的知識產權、政府的機密資料,以及其他高價值的資訊 ; 這些攻擊往往由國家支持的駭客組織或大型犯罪集團發動。

  1. APT攻擊的特點包括:
  • 進階:使用複雜且多樣化的攻擊手法,如零日漏洞攻擊、社交工程、釣魚郵件等。
  • 持續性:攻擊者會長期潛伏在目標系統中,持續監控和收集情報。
  • 威脅:攻擊的目標通常是高價值的企業或政府機構,目的是竊取機密資料或進行間諜活動。
  1. APT攻擊的過程通常包括以下幾個階段:
  • 初始入侵:利用釣魚郵件或惡意網站等手段進行初步入侵。
  • 站穩腳跟:在目標系統中植入後門或惡意軟體,確保持續訪問。
  • 橫向移動:在內部網絡中擴展控制權,進一步滲透其他系統。
  • 數據竊取:收集並傳輸敏感資料到攻擊者的控制伺服器。

三、APT組織的命名
APT組織的發現與命名,是APT研究工作的重要組成部分。 從世界範圍內來看,APT組織的命名雖然並沒有統一的規則或規範,但相關機構在命名過程中一般會遵循如下原則:

  • 首報原則,誰先發現,誰命名。
  • APT組織攻擊方式或C&C伺服器的特點。
  • APT攻擊組織可能的政治及地緣背景猜測。
  • 以海蓮花、美人魚、人面獅、摩訶草、蔓靈花等多個由360命名的APT組織為例,其中海蓮花APT組織的“蓮花”二字就是表現了該組織的地緣及文化特徵,“海”則主要表現了該組織以海洋領域為主要攻擊目標的活動特徵。 同屬此類還有摩訶草等等
    https://ithelp.ithome.com.tw/upload/images/20240905/20168627OQKuC64Xgf.jpg

四、頂級APT組織具備哪些能力呢?

  • 安全廠商卡巴斯基給出了一些主要特徵:零日漏洞的利用、未知或從未確定的感染媒介、已入侵了多個國家的多個政府組織,已成功竊取資訊多年才被發現, 具備從氣隙網路中竊取數據的能力,具有支持多種協定的多個隱蔽滲漏通道,只存在於記憶體中而不觸及磁碟的惡意軟體模組,不尋常的持久化技術,有時使用未記錄的操作系統功能。
  • 值徥一提的就是2014年被發現的APT28威脅組織花式熊(Fancy Bear)了,目前普遍認為其背後的大佬是俄羅斯軍事情報機構 ; 如果你對這個組織不那麼熟悉,可以回想一下直接改變世界歷史走向的希拉蕊郵件門事件 ; APT28還曾幫助親俄分裂分子追蹤烏克蘭部隊,造成炮兵部隊損失一半以上武器。
    https://ithelp.ithome.com.tw/upload/images/20240905/20168627iKDaikUMpo.jpg

五、資安攻擊類型那種最難防?
在眾多資安攻擊類型中,APT(Advanced Persistent Threat)攻擊和零時差攻擊(Zero-Day Vulnerability)通常被認為是最難防禦的。

  • APT攻擊
    APT攻擊的複雜性和持續性使其難以防禦。這些攻擊通常由高度組織化的駭客團體發動,目標是長期滲透和控制特定系統,並且他們會使用多種技術手段來隱藏自己的行蹤 ; APT攻擊者會利用零日漏洞、社交工程、釣魚郵件等多種手段進行初步入侵,然後在系統內部橫向移動,最終達到竊取敏感資料或破壞系統的目的。
  • 零時差攻擊
    零時差攻擊利用尚未被發現或修補的軟體漏洞進行攻擊 ; 由於這些漏洞在被公開之前是未知的,因此傳統的防禦措施(如防火牆和反病毒軟體)無法有效防禦這類攻擊 ; 攻擊者可以在漏洞被發現和修補之前,迅速利用這些漏洞進行攻擊,造成嚴重的損害。

我覺得人的攻擊也很難防,先前聽到我們配合的OT監控方案服務商,他說在東南亞很常見到想盡各種辦法安排人員進入對手的公司潛伏,待時機來時直接對重要系統操控,讓系統攤瘓、損壞、停止運作。所以要小心披著羊皮的狼。
市場說,美國APT的特點是技術牛、武器多、低調;而俄羅斯則高調且大手筆,政治目的非常明顯,不出手則已,一出手甚至可以改變世界格局 ; 您覺得我適合走那個路線呢?
https://ithelp.ithome.com.tw/upload/images/20240905/20168627YC2UoWZdRT.jpg


上一篇
科技始於人性 ,人終將臣服於科技?
下一篇
為什麼我不能進天堂 ?
系列文
資安銷售31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言