advanced persistent threat (APT) definition：

高级peistent威胁(APT)是一种网络攻击,一个未经授权的雇农丐帮访问网络和保持未被发现在很长一段时间。一个恰当的攻击的目的是窃取数据而不是网络或组织造成破坏。恰当的攻击目标组织secto高价值信息,如国家defee制造业和金融业.
在一个简单的攻击,入侵者试图尽快进出网络”“为了避免检测的入侵检测系统(IDS)。然而,在一个恰当的攻击,目标不是进出,但实现持续的访问。维护访问没有发现,入侵者必须不断地重写代码和使用复杂的逃避技术。进行了一些非常复杂,他们需要一个全职的管理员。
一个恰当的攻击者经常使用矛钓鱼,一种社会工程,通过合法手段来访问网络。一旦访问取得的,攻击者建立一个后门。
下一步是收集有效的用户凭据(尤其是行政)和横向移动网络,意大利多豆儿回来。后面是一切豆儿允许攻击者伪造的公用事业和创建/鬼基础设施/分发恶意软件,隐藏在普通的场景中,仍.
虽然恰当的攻击是难以识别、窃取数据不能完全看不见的。检测异常出站数据可能是最好的方法为管理员发现他的网络已经倾向于攻击的目标.
参见:先进的逃避技术(让)

最近更新时间：2015-11-30 EN