起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > 编程语言 > APT攻击常用的攻击方式有哪些?老男孩网络安全培训机构

APT攻击常用的攻击方式有哪些?老男孩网络安全培训机构

时间:2022-07-12 14:48:57来源:未知 作者:老男孩教育 已有: 名学员访问该课程

  快捷搜索:

前言:APT全称Advanced Persistent Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。而且APT攻击生命周期较长,危害性极大,一旦APT攻击病毒被发现时其目标往往已被成功入侵,从而带来不可估量的后果。那么APT攻击常用的攻击手段有哪些?以下是详细的内容介绍。 1、水坑攻击 水坑攻击,顾名思

  APT全称Advanced Persistent Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。而且APT攻击生命周期较长,危害性极大,一旦APT攻击病毒被发现时其目标往往已被成功入侵,从而带来不可估量的后果。那么APT攻击常用的攻击手段有哪些?以下是详细的内容介绍。

  1、水坑攻击

  水坑攻击,顾名思义,就是在您每天的必经之路挖几个坑,等您踩下去。水坑攻击是APT常用的手段之一,通常以攻击低安全性目标来接近高安全性目标。攻击者会在攻击前搜集大量目标的信息,分析其网络活动的规律,寻找其经常访问的网站弱点,并事先攻击该网站,等待目标来访,伺机进行攻击。由于目标使用的系统环境多样、漏洞较多,使水坑攻击较易得手,且水坑攻击的隐蔽性较好,不易被发现。

  2、路过式下载

  路过式下载就是在用户不知情的情况下,下载间谍软件、计算机病毒或任何恶意软件。被攻击的目标在访问一个网站、浏览电子邮件或是在单击一些欺骗性的弹出窗口时,可能就被安装了恶意软件。

  3、网络钓鱼和鱼叉式网络钓鱼

  钓鱼式攻击是指攻击者企图通过网络通信,伪装成一些知名的社交网站、政府组织、机构等来获取用户的敏感信息。在APT攻击中,攻击者为了入侵目标所在的系统,可能会对目标系统的员工进行钓鱼攻击,引导用户到URL和页面布局与源头网站看起来几乎一样的钓鱼网站,欺骗用户输入敏感信息,达到信息窃取的目的。

  鱼叉式网络钓鱼则是指专门针对特定对象的钓鱼式攻击。鱼叉式网络钓鱼通常会锁定一个目标,可能是某一个组织的某个员工。一般而言,攻击者首先会制作一封附带恶意代码的电子邮件,一旦攻击目标单击邮件,恶意代码就会执行,攻击者相当于暗自建立了一条到达目标网络的链路,以便实施下一步攻击。普通钓鱼的终极目的一般就是获取用户的用户名和登录口令等敏感信息,但获取用户登入凭证等信息对鱼叉式网络钓鱼而言只是第一步,仅仅是攻击者进入目标网络的一种手段,随后将想方设法实施更大规模、更深层次、更具危害的攻击。因而,鱼叉式网络钓鱼常被应用于APT高级入侵。

  4、零日漏洞

  零日漏洞就是指还没有补丁的安全漏洞。攻击者在进入目标网络后,可轻易利用零日漏洞对目标进行攻击,轻松获取敏感数据。由于此漏洞较新,不易发现,并且没有补丁,所以危险性极高。APT攻击前期会搜集目标的各种信息,包括使用的软件环境,如JRE、Structs开发等,以便更有针对性地聚集寻找零日漏洞,绕过系统部署的各种安全防护体系发动有效的破坏性攻击。

  老男孩教育10余年技术沉淀,课程内容多次更新迭代,杜绝纸上谈兵,全企业真实案例结合理论授课,想深入学习网络安全知识的同学们,可以关注下老男孩教育。

文章出自:http://qh.itpxw.cn/peixun/software/2022123382.html

文章标题:APT攻击常用的攻击方式有哪些?老男孩网络安全培训机构



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:0 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2023-02-02 13:02
推荐内容