進階威脅防護介紹
進階威脅APT
APT(Advanced Persistent Threat, 進階持續性威脅)攻擊主要是針對性、持續性且隱秘性的攻擊,且已鎖定了明確目標,透過長期的觀察與搜集相關的資訊,對目標對象進行特定性的攻擊。
對於APT攻擊,傳統的防毒、防火牆、IPS等防禦機制,已不足以抵擋,且可能且容易被駭客輕易地規避或入侵而造成企業的損失與傷害,需要採取更新的縱深防禦策略來因應。
攻擊活動
TARGETING偵查、主動/被動
社交工程、網路釣魚
PROBING攻擊前探測、網路掃描
埠掃描、漏洞測試
GAIN ACCESS漏洞利用、阻斷攻擊
憑證竊取、下載/安裝
PERSISTENCE持續性、Rootkit
密碼變更、提權
CLEAR TRACETTunneling、橫向擴展
清除日誌、移除工具
威脅防禦解決方案
