网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
2023-09-11 14:16:24 时间
最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》,针对APT终于有了一个清晰的理解。
APT攻击是网络空间存在的威胁隐患,是全球各国面临的重要风险。
APT攻击,可以突破物理隔离,能获取政府、企业的敏感情报信息和文件,甚至能够对现实世界产生破坏性影响,如一些APT攻击工业控制系统,造成工业系统大范围的破坏。
网络空间已经成为海、陆、空、天之外 的第五空间,APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件,并对APT手段和工具等进行了详细解读,适合作为安全人员作为入门读物。
以下是《透视APT 赛博空间的高级威胁》一书,自己整理的核心内容。
1. 什么是APT
1.1. APT定义
针对APT,目前业界只有着大致相同或相近的认识,但没有特别严格的统一标准
- 维基百科的定义:APT 即高级持续性威胁,是指隐藏而持久的计算机入侵过程,通常由某些人员精心策划,针对特定的目标进行。APT攻击通常是出于商业或政治动机,针对特定组织或国家进行的攻击,并要求在长时间内保持高度的隐蔽性。APT攻击包含三个要素:
- 高级:强调的是使用复杂精密的恶意程序及技术,以及利用系统中的漏洞
- 长期:暗指某个外部力量会持续监测特定目标,并从中获取数据
- 威胁:指人为参与策划的攻击
- 赛门铁克(美国安全公司):APT攻击是一种针对性攻击,攻击者会使用各种技术,包括自动下载、SQL注入、恶意程序、间谍软件、网络钓鱼和垃圾邮件
相关文章
- 网络安全系列-十八: OSI七层模型详解
- 网络安全-使用HTTP动词篡改的认证旁路
- 网络安全进入AI时代?人工智能创业公司RiskIQ融资3000万美元
- 近百国遭黑客攻击 网络安全不容小觑
- 加强网络安全治理亟需法律制度发力
- 2015中国网络安全报告发布 网络诈骗最常见
- 埃森哲:七成企业无法保护关键资产网络安全
- 周鸿祎:网络安全面前 没有国家可以袖手旁观
- 谷歌与Jigsaw免费提供网络安全工具 防黑客保障选举安全
- 勒索病毒席卷全球:网络安全保护迫在眉睫
- 现代安全指南:如何分层级保障网络安全
- 【网络安全】jquery版本漏洞如何验证
- 英国战时密码破译中心将变为一所网络安全学校
- 新加坡网络安全公司Apvera 获120万美元种子轮融资
- 专家:网络安全处于黑暗时代 日均现31万恶意软件