你在这里

Verint/Xecure-Lab

APT是针对性、持续性、隐密性并且经过精心策划后,对目标对象进行入侵渗透攻击。攻击方先锁定了明确的目标,透过长期观察分析,了解攻击目标的信息系统架构,再针对目标对象的信息系统,发动客制化的攻击,同时使用社交工程手法,来对信息系统中最弱的一环「人性」发动攻击。面对这类的攻击,旧有的信息安全防御机制已经不足,传统如杀毒软件、防火墙、IDS、IPS 等被动式信息安全防御机制,均可能被骇客轻易地规避而造成危害。

APT 攻击之所以难以防御,在于APT 是针对性、持续性、隐密性且经过策画后,对目标对象进行入侵渗透攻击。骇客透过长期观察分析,了解攻击目标的信息系统架构,再针对目标对象的信息系统,发动客制化的攻击「即使非使用 0 day 仍可打下目标对象」,同时使用社交工程手法,来对信息系统中最弱的一环「人性」发动攻击。从国内外受骇事件发现, APT 攻击最频繁使用的手法,都以社交工程攻击信件为主,面对骇客精心设计的客制化社交工程攻击信件,杀毒软件无法侦测,既有的信息安全防御设备无法拦阻,即使是信安专家都难以招架,更何况针对的是组织中信安意识相对较为薄弱的一般员工,多半不清楚是否遭受入侵,最终企业内的机密数据都持续地在外泄。