Advanced Persistent Threat

Advanced: 精心策劃的進階攻擊手法,並採用多元手段嘗試入侵。 Persistent: 進行一段長時間的埋伏並監視網路使用習慣,遵循low and slow、以不被發現為原則。 通常攻擊者為有組織、計劃性的團體,嘗試竊取特定目標機密。

主要攻擊目標

  • 依組職:政治、軍事、企業
  • 依國家:中國、美國、印度

常見手法

Internet Malware Infection

  • 下載驅動程式
  • Email附件
  • 非正式授權軟體
  • DNS中毒

Physical Malware Infection

  • USB

External Attacks

  • 駭客入侵
  • 漏洞攻擊

APT五種典型的特色:

  • 高度針對性
  • 具有潛伏並保持低調的技術能力
  • 擁有資料情報分析的能力
  • 擁有多樣工具的多重面向攻擊方式
  • 資金充裕

而成功入侵潛伏以後,會利用內部環境向上取得更高權限的帳號 也可透過掃描漏洞軟體看是否該組織資安上是否有漏洞

# 掃描漏洞..
Default Password (root) for 'root' Account
Unpassworded for 'sa' Account

駭客攻擊可以想成是流行性感冒,一直都會有新的流感(攻擊手法),是不可避免到100%,但只要一個組織的資安體制建全、員工都有資安概念,就不容易受害。

Reference: IThome「防駭演練與危機處理」研習會