攻击链简述(一):APT的攻击阶段 |
您所在的位置:网站首页 › 电影攻击链故事情节 › 攻击链简述(一):APT的攻击阶段 |
如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。 基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御,其过程如下图所示。 以上时STIX白皮书中描述的攻击链,与其参考的攻击链模型略有差异(见参考文献2),原版的攻击链模型如下图所示。 在逐步完成上述的一系列攻击阶段后,黑客顺利地在受害者企业内网建立了攻击据点,这种攻击手法现在有个响亮的名字,叫做高级持续性威胁(Advanced Persistent Threat),简称为APT。以往,APT都被认为是国家层面的攻击行为(代表了最高超的攻击手段,最严格的合作纪律),但现在在网络空间犯罪、财务威胁、工业间谍活动、政治黑客入侵以及恐怖主义中也能发现类似的行为。 参考文档1.STIX白皮书 2.Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains 3.从“攻击链”的视角寻找APT攻击的对抗点 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |