论文部分内容阅读
APT攻击已经成为取代传统黑客攻击的一种非常重要的手段,更是改变了原有的攻防理念。
不可否认,机构或组织越来越多的重要数据早已被存储在自己的IT系统内,随着数据的“含金量”增高,黑客攻击的方式也从十几年前的“唯恐天下不乱”式大规模爆发,演变成了以核心技术资产为目的的盗取。
APT攻击就是近些年出现的一种高级持续性威胁。 APT攻击的原理相对于其他攻击形式更为高级和先进,APT在发动攻击之前会对攻击对象的业务流程和目标系统进行精确的收集。在收集的过程中,攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用先进的攻击手段对特定目标进行长期持续性的网络攻击。
亚信安全发布的一份调查报告显示,在2015年9月到2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,中国成为勒索软件感染最严重的10大国家之一。
“这两年,加密勒索软件是APT攻击经常呈现的攻击方式,攻击频率和影响都呈上升趋势。”亚信安全APT治理战略及网关产品线总监白日说,“原来的APT攻击主要是针对核心资产比较多的大型企业,但勒索软件出来后,大量的中小企业也成为了受害者。APT攻击已经逐渐成为企业头号网络安全杀手。“
现在黑客团体常常分工明确,每一阶段由一组专门的黑客负责。“APT攻击共有情报收集、单点突破、命令与控制(C
不可否认,机构或组织越来越多的重要数据早已被存储在自己的IT系统内,随着数据的“含金量”增高,黑客攻击的方式也从十几年前的“唯恐天下不乱”式大规模爆发,演变成了以核心技术资产为目的的盗取。
APT攻击就是近些年出现的一种高级持续性威胁。 APT攻击的原理相对于其他攻击形式更为高级和先进,APT在发动攻击之前会对攻击对象的业务流程和目标系统进行精确的收集。在收集的过程中,攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用先进的攻击手段对特定目标进行长期持续性的网络攻击。
亚信安全发布的一份调查报告显示,在2015年9月到2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,中国成为勒索软件感染最严重的10大国家之一。
“这两年,加密勒索软件是APT攻击经常呈现的攻击方式,攻击频率和影响都呈上升趋势。”亚信安全APT治理战略及网关产品线总监白日说,“原来的APT攻击主要是针对核心资产比较多的大型企业,但勒索软件出来后,大量的中小企业也成为了受害者。APT攻击已经逐渐成为企业头号网络安全杀手。“
现在黑客团体常常分工明确,每一阶段由一组专门的黑客负责。“APT攻击共有情报收集、单点突破、命令与控制(C