apt指APT攻擊。
APT攻擊,即高級可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。
入侵方式
APT入侵客戶的途徑多種多樣,主要包括以下幾個方面。
壹、以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。
二、社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之壹,隨著社交工程攻擊手法的日益成熟,郵件幾乎真假難辨。從壹些受到APT攻擊的大型企業可以發現,這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛壹開始,就是針對某些特定員工發送釣魚郵件,以此作為使用APT手法進行攻擊的源頭。
三、利用防火墻、服務器等系統漏洞繼而獲取訪問企業網絡的有效憑證信息是使用APT攻擊的另壹重要手段。
總之,高級持續性威脅(APT)正在通過壹切方式,繞過基於代碼的傳統安全方案(如防病毒軟件、防火墻、IPS等),並更長時間地潛伏在系統中,讓傳統防禦體系難以偵測。