暗網潛航——APT攻擊(一)

  筆者在過去的文章曾介紹不同信息安全專業名詞,今次則為大家介紹「先進持續性威脅攻擊」(Advanced Persistent Threat Attack,簡稱APT攻擊)。大家要理解APT攻擊,便須知道網絡攻擊的三種不同動機。

  第一種動機純粹是即興隨機,顧名思義就是攻擊者沒有針對任何人。他們在網絡上隨便進行掃描,然後尋找最大可能成功攻擊的目標,情況就好像在森林中打獵一樣。

  第二種是為了炫耀或宣揚主張,而偏向某種特定系統或攻擊方法,攻擊者會非常留意最新發佈的報告或通訊,或者在暗網中加入一些專門研究漏洞的群組。當他們發現出現漏洞的系統,便會在網絡上大規模掃描,尋找並未升級或堵截流動的系統,然後進行攻擊。這一類攻擊者就像比賽一樣,只為了增加自己的名聲或滿足感,然後在網絡上炫耀一番。某些攻擊者如經常聽到的匿名者,他們擁有或通曉某一種特定技術例如DDoS攻擊,為了炫耀或者宣揚主張而進行攻擊。

  最後一種動機一般會有特殊目的,如政權間諜、商業間諜或是索取金錢的勒索犯。他們與之前兩者的不同之處,是有着明確目標,針對目標內部某些系統或資料進行攻擊,這一類型攻擊者便會使用APT攻擊了。

  APT攻擊相比其他攻擊更為複雜,因為每個攻擊都有詳細計劃,針對指定目標進行持久而有效滲透,並且保持高度隱蔽性。能夠被或需要用上APT攻擊的目標,通常也不是省油的燈,會有一定程度信息安全防禦和反制監控能力。由於用上這種複合高等級攻擊技巧,必定是具有一定經驗或能力的高級黑客,而且整個攻擊周期長達數個月,所以個人或一般攻擊者,不可能進行這類攻擊。

TOZ聯合創辦人

龐博文


hd