一、APT攻击概述
随着计算机网络的普及,黑客们已经开始采用更加高级化、专业的手段来攻击目标,APT攻击就是其中最为臭名昭著的一种攻击手段之一。APT攻击是指使用高度专业化的技术手段,针对特定目标进行的长期、隐蔽、持续的网络攻击,经常需要大量的时间和人力资源来进行计划和实施。
APT攻击的攻击者往往是一些有着深厚技术功底和经验的黑客组织或国家级别的攻击组织,目标往往是政府、军事、能源、交通、金融、电信等重要领域的关键信息系统,也包括与这些领域有关的一些成员企业、组织和个人。
APT攻击的处理需要了解攻击的技术细节和安全防范措施以及加强网络安全的意识,该攻击手段不断演进,为了更好的保护信息安全,就必须了解如何防范和处理APT攻击。
二、APT攻击的常见形式
APT攻击主要包括以下常见形式:
1、水坑攻击:
通过散布一些看似合法的文件、应用程序、比如安装包、文档、音乐文件等,吸引受害者访问,来感染目标计算机,并达到利用受害者计算机盗取信息的目的。
2、零日攻击:
该种攻击手法一般针对目标的漏洞,并利用这些漏洞实现对目标计算机的攻击。由于攻击者需要发掘并利用其它人不知道的漏洞,所以比较难防御,也是攻击者乐于使用的一种方法。
3、社交引诱攻击:
通过利用收集到的社交或信息与目标建立信任,从而获取访问或初步入侵的途径,甚至进行利用这个途径实施更大范围的攻击。
三、APT攻击的防范措施
1、网络安全意识教育
在企业中加强网络安全意识,提高员工的安全意识和提高他们的安全知识,减少人员因操作不当或安全意识缺失带来的安全问题。
2、加强网络安全管理
加强对网络安全的全面管理,通过有效的网络安全策略与技术手段对企业网络、IT体系进行安全加固,提高整个网络环境的安全性。
3、及时更新补丁
要及时为各种网络和软件系统的关键组件安装最新的安全补丁,及时检查与修复可能出现的安全漏洞。
4、强化用户身份验证体系
建立多重身份验证体系、限制不必要的操作权限,保证系统仅授权给有必要访问资源的用户,从而有效控制潜在的风险。
5、加强监控
设置合理的安全日志记录,对整个网络中的操作进行实时监控、报警和审计分析,及时发现并抵御各种异常情况。
6、使用高端安全产品
<!-- 代码示例 -->
```
import re
import requests
import time
class APTScan:
def __init__(self,url):
self.url = url
def shell_command(self):
url_lists = ['admin.php','manage/login.php','system/index.php','manage/system/login.php']
for i in url_lists:
shell_payload = "echo md5('kedacom'+pass);"
headers = {"Content-Type":"application/x-www-form-urlencoded"}
data = {"act":"login_in","username":"1010112' and (select 1 from (select count(*),concat(($shell_payload)),floor(rand(0)*2)) x from information_schema.tables group by x)a -- ","password":"c9b0c07d0188c1cd34837209bb481d201"}
url = "{}/{}".format(self.url,i)
res = requests.post(url,headers=headers,data=data)
if res.status_code == 200 and "37d21f8a5b8029d77811a92a82e598f3" in res.text:
print("存在后门:",url)
break
我们可以使用APTScan.py脚本进行检测。
四、总结
APT攻击是一种深度威胁,往往需要长期、持续的跟踪和计划。使APT攻击成为无法击败的最好方法是将其视为长期计划而非突发事件。企业应该考虑全面的网络保护和监控解决方案,不断提高网络安全意识,采取多重措施,从各个方面提高企业网络的安全性。
