暗網潛航——APT攻擊(一)
龐博文
2021-06-07 04:16 HKT
字體大小
筆者在過去的文章曾介紹不同信息安全專業名詞,今次則為大家介紹「先進持續性威脅攻擊」(Advanced Persistent Threat Attack,簡稱APT攻擊)。大家要理解APT攻擊,便須知道網絡攻擊的三種不同動機。
第一種動機純粹是即興隨機,顧名思義就是攻擊者沒有針對任何人。他們在網絡上隨便進行掃描,然後尋找最大可能成功攻擊的目標,情況就好像在森林中打獵一樣。
第二種是為了炫耀或宣揚主張,而偏向某種特定系統或攻擊方法,攻擊者會非常留意最新發佈的報告或通訊,或者在暗網中加入一些專門研究漏洞的群組。當他們發現出現漏洞的系統,便會在網絡上大規模掃描,尋找並未升級或堵截流動的系統,然後進行攻擊。這一類攻擊者就像比賽一樣,只為了增加自己的名聲或滿足感,然後在網絡上炫耀一番。某些攻擊者如經常聽到的匿名者,他們擁有或通曉某一種特定技術例如DDoS攻擊,為了炫耀或者宣揚主張而進行攻擊。
最後一種動機一般會有特殊目的,如政權間諜、商業間諜或是索取金錢的勒索犯。他們與之前兩者的不同之處,是有着明確目標,針對目標內部某些系統或資料進行攻擊,這一類型攻擊者便會使用APT攻擊了。
APT攻擊相比其他攻擊更為複雜,因為每個攻擊都有詳細計劃,針對指定目標進行持久而有效滲透,並且保持高度隱蔽性。能夠被或需要用上APT攻擊的目標,通常也不是省油的燈,會有一定程度信息安全防禦和反制監控能力。由於用上這種複合高等級攻擊技巧,必定是具有一定經驗或能力的高級黑客,而且整個攻擊周期長達數個月,所以個人或一般攻擊者,不可能進行這類攻擊。
TOZ聯合創辦人
龐博文
第一種動機純粹是即興隨機,顧名思義就是攻擊者沒有針對任何人。他們在網絡上隨便進行掃描,然後尋找最大可能成功攻擊的目標,情況就好像在森林中打獵一樣。
第二種是為了炫耀或宣揚主張,而偏向某種特定系統或攻擊方法,攻擊者會非常留意最新發佈的報告或通訊,或者在暗網中加入一些專門研究漏洞的群組。當他們發現出現漏洞的系統,便會在網絡上大規模掃描,尋找並未升級或堵截流動的系統,然後進行攻擊。這一類攻擊者就像比賽一樣,只為了增加自己的名聲或滿足感,然後在網絡上炫耀一番。某些攻擊者如經常聽到的匿名者,他們擁有或通曉某一種特定技術例如DDoS攻擊,為了炫耀或者宣揚主張而進行攻擊。
最後一種動機一般會有特殊目的,如政權間諜、商業間諜或是索取金錢的勒索犯。他們與之前兩者的不同之處,是有着明確目標,針對目標內部某些系統或資料進行攻擊,這一類型攻擊者便會使用APT攻擊了。
APT攻擊相比其他攻擊更為複雜,因為每個攻擊都有詳細計劃,針對指定目標進行持久而有效滲透,並且保持高度隱蔽性。能夠被或需要用上APT攻擊的目標,通常也不是省油的燈,會有一定程度信息安全防禦和反制監控能力。由於用上這種複合高等級攻擊技巧,必定是具有一定經驗或能力的高級黑客,而且整個攻擊周期長達數個月,所以個人或一般攻擊者,不可能進行這類攻擊。
TOZ聯合創辦人
龐博文
最Hit
騎師楊明綸提出上訴
20小時前
愛國影后傳舉家移民英國惹爭議 借結婚紀念日撰文自爆長居地:要在這裡一起慢慢變老
2025-06-08 21:00 HKT
的士司機急尋一家三口致謝 獲贈「咁多」小費渡人生低潮 網民眼濕濕:保留住先當護身符|Juicy叮
2025-06-08 15:09 HKT
更多文章