返回
APT攻击研究与企业防御体系缺陷分析

APT攻击研究与企业防御体系缺陷分析

ID:37708634

大小:30.00 KB

页数:18页

时间:2019-05-29

APT攻击研究与企业防御体系缺陷分析_第1页
APT攻击研究与企业防御体系缺陷分析_第2页
APT攻击研究与企业防御体系缺陷分析_第3页
APT攻击研究与企业防御体系缺陷分析_第4页
APT攻击研究与企业防御体系缺陷分析_第5页
资源描述:

《APT攻击研究与企业防御体系缺陷分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DD思迈奥WWW.ANJIAN168.COMAPT攻击研究与企业防御体系缺陷分析  网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT攻击,或者称之为"针对特定目标的攻击".DD思迈奥WWW.ANJIAN168.COM  一般认为,APT攻击就是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,

2、攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。  此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。DD思迈奥WWW.ANJIAN168.COM  更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。DD思迈奥WWW.ANJIAN168.COM  对于这些单位而言,尽管已经部署了相对完备的纵深安全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全

3、设备串联起来的管理平台,而防御体系也可能已经涵盖了事前、事中和事后等各个阶段。但是,这样的防御体系仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击。  下面列举几个典型的APT攻击实例,以便展开进一步分析。  1、Google极光攻击DD思迈奥WWW.ANJIAN168.COM  2010年的GoogleAurora攻击是一个十分着名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。这次攻击以Google和其它大约20家公司为目标,它是由一个有组织的网络犯罪团体精心策划的

4、,目的是长时间地渗入这些企业的网络并窃取数据。该攻击过程大致如下:  1)对Google的APT行动开始于刺探工作,特定的Google员工成为攻击者的目标。攻击者尽可能地收集信息,搜集该员工在Facebook、Twitter、LinkedIn和其它社交网站上发布的信息。DD思迈奥WWW.ANJIAN168.COM  2)接着攻击者利用一个动态DNS供应商来建立一个托管伪造照片网站的Web服务器。该Google员工收到来自信任的人发来的网络链接并且点击它,就进入了恶意网站。该恶意网站页面载入含有shellcode的JavaScript程序码造成IE浏览器溢出,进而执行FTP下载程序,并从远端

5、进一步抓了更多新的程序来执行。  3)接下来,攻击者通过SSL安全隧道与受害人机器建立了连接,持续监听并最终获得了该雇员访问Google服务器的帐号密码等信息。DD思迈奥WWW.ANJIAN168.COM  4)最后,攻击者就使用该雇员的凭证成功渗透进入Google的邮件服务器,进而不断的获取特定Gmail账户的邮件内容信息。  2、夜龙攻击  夜龙攻击是McAfee在2011年2月份发现并命名的针对全球主要能源公司的攻击行为。该攻击的攻击过程是:  1)外网主机如Web服务器遭攻击成功,黑客采用的是SQL注入攻击;DD思迈奥WWW.ANJIAN168.COM  2)被黑的Web服务器被作

6、为跳板,对内网的其他服务器或PC进行扫描;  3)内网机器如AD服务器或开发人员电脑遭攻击成功,多半是被密码暴力破解;  4)被黑机器被植入恶意代码,并被安装远端控制工具,并禁用掉被黑机器IE的代理设置,建立起直连的通道,传回大量机敏文件,包括所有会议记录与组织人事架构图;  5)更多内网机器遭入侵成功,多半为高阶主管点击了看似正常的邮件附件,却不知其中含有恶意代码。DD思迈奥WWW.ANJIAN168.COM上一页123下一页第1页:APT攻击与企业防御分析第2页:RSASecurID窃取攻击第3页:ShadyRAT攻击DD思迈奥WWW.ANJIAN168.COM  網絡安全,尤其是In

7、ternet互聯網安全正在面臨前所未有的挑戰,這主要就來自於有組織、有特定目標、持續時間極長的新型攻擊和威脅,國際上有的稱之為APT攻擊,或者稱之為"針對特定目標的攻擊".DD思迈奥WWW.ANJIAN168.COM  一般認為,APT攻擊就是一類特定的攻擊,為瞭獲取某個組織甚至是國傢的重要信息,有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用瞭多種攻擊手段,包括各種最先進的手段和社會工程學方法,一步一步的獲取進

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。