advanced persistent threat (APT) definition:
高级peistent威胁(APT)是一种网络攻击,一个未经授权的雇农丐帮访问网络和保持未被发现在很长一段时间。一个恰当的攻击的目的是窃取数据而不是网络或组织造成破坏。恰当的攻击目标组织secto高价值信息,如国家defee制造业和金融业.
在一个简单的攻击,入侵者试图尽快进出网络”“为了避免检测的入侵检测系统(IDS)。然而,在一个恰当的攻击,目标不是进出,但实现持续的访问。维护访问没有发现,入侵者必须不断地重写代码和使用复杂的逃避技术。进行了一些非常复杂,他们需要一个全职的管理员。
一个恰当的攻击者经常使用矛钓鱼,一种社会工程,通过合法手段来访问网络。一旦访问取得的,攻击者建立一个后门。
下一步是收集有效的用户凭据(尤其是行政)和横向移动网络,意大利多豆儿回来。后面是一切豆儿允许攻击者伪造的公用事业和创建/鬼基础设施/分发恶意软件,隐藏在普通的场景中,仍.
虽然恰当的攻击是难以识别、窃取数据不能完全看不见的。检测异常出站数据可能是最好的方法为管理员发现他的网络已经倾向于攻击的目标.
参见:先进的逃避技术(让)
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]