MIS的逆襲－企業怎麼面對APT攻擊？,Information Security 資安人科技網

MIS的逆襲－企業怎麼面對APT攻擊？,Information Security 資安人科技網

Advanced Persistent Threat，簡稱為APT，中文一般翻譯成先進持續威脅；簡單來說，APT其實就是有組織且有針對性的網路間諜活動，有點類似前些年常被談論的目標式攻擊(Target Attack)的進化版。根據維基百科的說法，APT攻擊必需滿足以下三個條件：

1.先進(Advanced)：僅會操作駭客工具包的駭客並無法滿足先進這個條件，APT攻擊除了使用傳統的攻擊技術外，通常還會針對目標的特性研擬不同的攻擊手法，也常會自己客製化一些專屬工具或未公開的0-day漏洞來達成它們的目的。

 2.持續(Persistent)：與過去的快速與破壞性攻擊不同，APT攻擊通常是緩慢而低調的，攻擊潛伏的時間甚至可以長達一年以上。藉由長時間的潛伏，慢慢地將獵物的底摸清楚，一點一點地有效突破各階層的防禦，也讓受攻擊的目標難以察覺。

3.威脅(Threat)：跟以往亂槍打鳥式的駭客攻擊不同，APT攻擊是由一個具組織性的攻擊團隊所發起的，這個團隊掌握豐富的資源(包含資金與技術)，而且攻擊的標的也十分明確。

原文網址:MIS的逆襲－企業怎麼面對APT攻擊？,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6321#ixzz2IIQmgGZW