APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
一般APT攻击过程可概括为3个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段。
对比内容 |
传统攻击 |
APT攻击 |
攻击者特征 |
个体或小组织网络犯罪分子 |
全球性、有组织、有纪律的不法团队、公司、敌对者 |
攻击目标 |
随机性选择攻击,通常以个体为主,以达到获取金钱、盗窃身份、欺诈等 |
特定目标攻击,通常针对国家安全信息、重要行业商业机密信息等
|
攻击手段 |
攻击手段较单一,常基于已有的恶意软件展开攻击 |
攻击手段复杂,形式多样,结合Oday攻击,特种木马攻击、社会工程学等展开攻击 |
攻击时间 |
攻击时间较短,以一次性、大范围攻击为主 |
攻击时间较长,长期潜伏、多次渗透攻击 |
攻击痕迹 |
攻击特征很强,容易在较短时间内被检测和捕获 |
攻击特征弱,比较隐蔽,缺少样本数据,很难被检测和捕获 |
各省软考办 | ||||||||||