0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

全方面解析高级持续性威胁

华为产品资料 来源:华为产品资料 作者:华为产品资料 2021-09-06 09:20 次阅读

高级持续性威胁高级持续性威胁(Advanced Persistent Threat,APT),又称高级长期威胁,是一种复杂的、持续的网络攻击,包含三个要素:高级、长期、威胁。高级是指执行APT攻击需要比传统攻击更高的定制程度和复杂程度;长期是过程中“放长线”,持续监控目标,对目标保有长期的访问权;威胁强调的是人为参与策划的攻击,攻击目标是高价值的组织,攻击一旦得手,往往会给攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击。

高级持续性威胁(APT)的攻击阶段

APT攻击者通常是一个组织,从瞄准目标到大功告成,要经历多个阶段,在安全领域这个过程叫做攻击链。

feff0c40-0e90-11ec-8fb8-12bb97331649.png

信息收集:攻击者选定目标后,首先要做的就是收集所有跟目标有关的情报信息

外部渗透:确定渗透手段、制作特定的恶意软件、将其投递到目标网络内

命令控制:当目标用户使用含有漏洞的客户端程序或浏览器打开带有恶意代码的文件时,就会被恶意代码击中漏洞,下载并安装恶意软件

内部扩散:攻陷一台内网主机后,恶意程序会横向扩散到子网内其他主机或纵向扩散到企业内部服务器

数据泄露:聪明的黑客在攻击的每一步过程中都通过匿名网络、加密通信、清除痕迹等手段来自我保护,在机密信息外发的过程中,也会采用各种技术手段来避免被网络安全设备发现

高级持续性威胁(APT)的典型案例

GoogleAurora极光攻击

震网攻击

SolarWinds供应链事件

高级持续性威胁(APT)的特点

攻击者组织严密:往往是一个组织发起的攻击,可能具有军事或政治目的

针对性强:攻击者不会盲目攻击,一般会很有针对性的选择一个攻击目标

手段高超:APT攻击的恶意代码变种多且升级频繁

隐蔽性强:APT攻击者具有较强的隐蔽能力,不会像DDoS攻击一样构造大量的报文去累垮目标服务器

持续时间长:攻击者一般都很有耐心,渗透过程和数据外泄阶段往往会持续数月乃至数年的时间

如何应对高级持续性威胁(APT)

高级威胁通常利用定制恶意软件、0Day漏洞或高级逃逸技术,突破防火墙、IPS、AV等基于特征的传统防御检测设备,针对系统未及时修复的已知漏洞、未知漏洞进行攻击。华为APT防御与大数据安全解决方案采用大数据分析方法,采集全网信息,辅助多维风险评估,准确的识别和防御APT攻击,有效避免APT攻击造成用户核心信息资产损失。该解决方案相关产品包括FireHunter6000沙箱和HiSec Insight安全态势感知系统(原CIS)。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • IPS
    IPS
    +关注

    关注

    1

    文章

    83

    浏览量

    35582
  • AV
    AV
    +关注

    关注

    2

    文章

    268

    浏览量

    44506
  • APT
    APT
    +关注

    关注

    1

    文章

    38

    浏览量

    10822

原文标题:什么是高级持续性威胁?

文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    互连解决方案的可持续性发展

    以下几个主要市场正推动着可持续性互连解决方案的发展
    的头像 发表于 11-20 15:14 120次阅读
    互连解决方案的可<b class='flag-5'>持续性</b>发展

    航空发动机面临的终端威胁作用机理及威胁模式解析

    摘要 战机及其配装的发动机在战场执行任务时,不可避免地会遭遇敌方防空武器的威胁,终端威胁对施加损伤起关键作用。针对发动机(飞机)在战场执行攻击任务时可能遭遇的不同类型威胁,重点对终端威胁
    的头像 发表于 11-18 11:13 340次阅读
    航空发动机面临的终端<b class='flag-5'>威胁</b>作用机理及<b class='flag-5'>威胁</b>模式<b class='flag-5'>解析</b>

    请问LMH1981MTX/NOPB芯片出现VS无输出,持续高电平,无解析信号,为什么?

    1.请问LMH1981MTX/NOPB芯片出现VS无输出,持续高电平,无解析信号,请问这种情况一般由于什么造成的? 2.请问LMH1981MTX/NOPB芯片解析机制是什么样的,输入源波形在
    发表于 11-12 07:20

    Delska举行波罗的海三国地区最具可持续性数据中心的封顶仪式

    LEED认证建筑之一,该数据中心将为波罗的海地区的绿色建筑和能源效率设定新标准。 该项目计划于2025年8月启动。 Delska举行波罗的海三国地区最具可持续性数据中心的封顶仪式 该运营商中立的10兆瓦数据中心投资超过3,000万欧元,将提供全面的IT和网络解决方案,最多可容纳1,000个机架
    的头像 发表于 11-03 11:47 188次阅读

    罗克韦尔自动化助您向可持续性生产目标迈进

    当前,全球气候变化挑战严峻,可持续发展逐渐成为制造业关注的焦点。能源转型迫在眉睫,越来越多的企业纷纷采取措施推动可持续发展目标。
    的头像 发表于 09-09 10:31 440次阅读

    喜讯丨美格智能通过国际EcoVadis平台认证企业社会责任并荣获承诺奖章,彰显可持续发展实力

    作为全球领先的无线通信模组及解决方案提供商,美格智能在社会责任领域再创新高。近日,美格智能凭借在企业社会责任和可持续性采购发展方面的卓越表现,通过国际在线权威评价机构EcoVadis对公司环境、劳工与人权、商业道德、可持续采购等
    的头像 发表于 07-15 11:30 299次阅读
    喜讯丨美格智能通过国际EcoVadis平台认证企业社会责任并荣获承诺奖章,彰显可<b class='flag-5'>持续</b>发展实力

    喜讯丨美格智能通过国际EcoVadis平台认证企业社会责任并荣获承诺奖章,彰显可持续发展实力

    作为全球领先的无线通信模组及解决方案提供商,美格智能在社会责任领域再创新高。近日,美格智能凭借在企业社会责任和可持续性采购发展方面的卓越表现,通过国际在线权威评价机构EcoVadis对公司环境、劳工与人权、商业道德、可持续采购等
    的头像 发表于 07-09 09:37 151次阅读
    喜讯丨美格智能通过国际EcoVadis平台认证企业社会责任并荣获承诺奖章,彰显可<b class='flag-5'>持续</b>发展实力

    M16连接器7芯安全方面有哪些要求

      德索工程师说道M16连接器7芯在安全方面的要求是非常重要的,这不仅涉及到连接器的设计、材料和制造工艺,还涉及到其在实际应用中的稳定性和可靠。以下是关于M16连接器7芯在安全方面
    的头像 发表于 06-06 17:37 303次阅读
    M16连接器7芯安<b class='flag-5'>全方面</b>有哪些要求

    DEKRA德凯成为EcoVadis认可的培训合作伙伴,助力企业可持续发展

    近日,DEKRA德凯成为EcoVadis认可的培训合作伙伴。EcoVadis是全球备受信赖的企业可持续性评级的服务提供商。
    的头像 发表于 04-30 17:29 588次阅读

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    对国家安全构成了严重威胁。因此,如何有效破解无人机威胁,成为了摆在我们面前的一大挑战。 二、知语云智能科技的破解之道 知语云智能科技凭借其强大的研发实力和技术积累,针对无人机威胁提出了一系列创新
    发表于 02-27 10:41

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    无人机的飞行轨迹和意图,及时发出预警信息。 在应对无人机威胁方面,知语云智能科技的无人机防御系统采用了多种技术手段。一方面,系统可以通过无线电干扰技术,对目标无人机进行信号干扰,迫使其返航或迫降。另一
    发表于 02-26 16:35

    爱立信发布增强产品组合 聚焦性能、可持续性和开放

    用户体验 AIR 3255,迄今为止最具可持续性的Massive MIMO无线设备,节能25%以上,将进一步促进中频段的部署 北京2024年2月19日 /美通社/ -- 近日,爱立信发布了12款新的硬件和软件解决方案,对其无线、传输和天线产品组合进行了广泛增强,助力运营商(CSP)部署高
    的头像 发表于 02-20 09:47 661次阅读

    微电网和 DER 如何最大限度地提高工业、商业设施的可持续性和恢复力

    和工业设施的可持续性和恢复能力,而且将这些能源资源组合成一个微电网,通过自动化控制系统以智能方式协调、管理能源的产生、流动、存储和消耗时,效果尤其明显。 为了最大限度地提高微电网的环境和经济效益,控制器必须能够实时平衡 DER 的运行和集成,并能够管理诸如照明、供暖通风
    的头像 发表于 01-01 12:48 1342次阅读
    微电网和 DER 如何最大限度地提高工业、商业设施的可<b class='flag-5'>持续性</b>和恢复力

    2023年汽车网络威胁态势报告

    随着汽车工业继续接受数字变革,其网络威胁不断演变和扩大,汽车的日益复杂,包括连接、自动化和高级驾驶辅助系统(ADAS)的集成,使它们容易受到网络攻击和新的威胁
    发表于 12-29 09:40 448次阅读
    2023年汽车网络<b class='flag-5'>威胁</b>态势报告

    DLTAP713SC太阳能灯技术解析:创新与可持续性的融合

    和充电状态反馈。环境方面,DLTAP713SC方案通过利用可再生能源,减少对化石燃料的依赖,对环境保护具有积极影响。此方案有望在多个领域得到广泛应用,预示着其在未来绿色科技领域的广阔应用前景。
    的头像 发表于 12-28 09:10 613次阅读
    DLTAP713SC太阳能灯技术<b class='flag-5'>解析</b>:创新与可<b class='flag-5'>持续性</b>的融合