影响网络信息安全的APT攻击
1、什么是网络信息安全APT攻击
如今,网络系统面临着越来越严重的安全问题。在众多安全问题中,具有组织性、特定目标和长期可持续性的新网络攻击正在蔓延。国际上称为高级永久威胁(APT)。
APT攻击是关于重要国家基础设施和单位的重要信息,包括能源、电力、金融、国防等。特别是针对与一系列有针对性的攻击相关的基于商业或政治目标的特定攻击,以获取有关重要国家基础设施和单位的信息。APT攻击通常使用各种攻击技术,包括最先进的方法和社会工程方法,通过长期和持续的网络渗透逐步进行。获取内部网络权限并将其长期隐藏在内部网络中。不断收集各种信息,直到重要信息被盗。
APT攻击的最终定义是由美国国家标准与技术研究所(NIST)提出的,该研究所提供了APT攻击的四个要素:
(1) 攻击者:具有高度专业知识和丰富资源的敌人。
(2) 攻击目的:破坏组织的核心设施或阻碍任务的正常进行。
(3) 攻击方法:使用多种攻击方法在目标基础设施上构建和扩展一只脚以获取信息。
(4) 攻击过程:潜伏目标,长时间反复攻击,同时适应安全系统的防御措施,保持高度的交互性,达到攻击目标。
2、网络信息安全APT攻击过程
APT的一般攻击过程可以概括为三个阶段:攻击准备阶段、入侵阶段和持续攻击阶段。它还可以分为五个阶段:信息收集、防线突破、通道建设、横向渗透、信息收集和对外传播。
2.1、收集信息
在实施攻击之前,攻击者会对特定的组织网络系统和相关人员进行广泛的信息收集。通常有各种收集信息的方法,包括搜索引擎、爬行系统、网络秘密扫描、社会工程方法等。信息来源包括微博账户、博客、社交媒体页面。这包括通过特定渠道购买相关信息,如公司网站甚至公司通讯录。
通过分析这些信息,攻击者可以了解目标使用的应用程序和防御软件、组织的内部结构和人际关系。有可能对核心资源的存储等有清楚的了解。因此,攻击者在特定目标(通常是内部人员)使用的应用程序中搜索漏洞,并使用防病毒软件,设计特定的特洛伊木马/恶意代码以绕过防火墙等防御。这是特定目标用途的组合。与此同时,攻击者已经安装了入侵服务器,并在技术上做好了准备。
