IT行业资讯

当前位置: 首页/新闻•资讯/IT行业资讯/正文

APT攻击的技术特点

发布时间:2013-11-7 来源:小编

  1、 攻击者的诱骗手段往往采用恶意必威app下载,用钓鱼的方式诱使目标上钩。而企业和组织目前的安全防御体系中对于恶意必威app下载的识别能力还不够,缺乏权威、全面的恶意网址库,对于内部员工访问恶意必威app下载的行为无法及时发现;

  2、 攻击者也经常采用恶意邮件的方式攻击受害者,并且这些邮件都被包装成合法的发件人。而企业和组织现有的邮件过滤系统大部分就是基于垃圾邮件地址库的,显然,这些合法邮件不在其列。再者,邮件附件中隐含的恶意代码往往都是0day漏洞,传统的邮件内容分析也难以奏效;

  3、 还有一些攻击是直接通过对目标公网必威app下载的SQL注入方式实现的。很多企业和组织的必威app下载在防范SQL注入攻击方面缺乏防范;

  4、 初始的网络渗透往往使用利用0day漏洞的恶意代码,而企业和组织目前的安全防御/检测设备无法识别这些0day漏洞攻击;

  5、 在攻击者控制受害机器的过程中,往往使用SSL连接,导致现有的大部分内容检测系统无法分析传输的内容,同时也缺乏对于可疑连接的分析能力;

  6、 攻击者在持续不断获取受害企业和组织网络中的重要数据的时候,一定会向外部传输数据,这些数据往往都是压缩、加密的,没有明显的指纹特征,这导致现有绝大部分基于特征库匹配的检测系统都失效了;

  7、 还有的企业部署了内网审计系统、日志分析系统,甚至是安管平台,但是这些更高级的系统主要是从内控与合规的角度来分析事件,而没有真正形成对外部入侵的综合分析。由于知识库的缺乏,客户无法从多个角度综合分析安全事件,无法从攻击行为的角度进行整合,发现攻击路径。

  更多内容尽在:www.commernet.cn

 


 

公司简介 - 案例展示 - 联系我们

我们为您提供:软件定制、必威精装版官网下载、必威app下载建设、IT 外包、系统集成、品牌策划、合肥必威精装版官网下载等服务
地址:合肥市 高新区 天智路5号 同创科技园5号楼4层   电话:0551-65355812   传真:0551-65355811
版权所有:安徽必威app信息技术有限公司 皖ICP备09017498号-1