回到頂端
|||
熱門: 外星生命 訊息回收 新疆

小檔案-APT 鎖定目標、長期持續攻擊

中時電子報/(蔡鵑如) 2013.03.22 00:00
APT即所謂的「進階持續性滲透攻擊」(Advanced Persistent Threat),係針對特定組織所進行的複雜且多樣化網路攻擊,以追求經濟利益或競爭優勢。其最大特點是有明確攻擊目標,所有行動皆經過精心設計,絕非過去亂槍打鳥或願者上鉤等類型的網路攻擊。

APT可怕之處,在於具備在網路中隱匿和持久的特性,神不知鬼不覺。它會持續且長期攻擊主要目標和相關次要目標,時間可能持續數日、數周、數月甚至更久。美國等西方先進國家,已把APT攻擊納入國家網路安全防禦戰略的重要環節。

據網路安全業者分析,APT攻擊共分六階段,包括蒐集情報、以假冒電郵等方式首次突破防線、安裝遠端控制工具以幕後操縱通訊、橫向移動、資產/資料發掘和資料外傳等。

社群留言