apt攻击过程_apt攻击和工控网络

什么是 APT 攻击

是Advanced Persistent

Threat的简写，意思是高级持续性威胁，APT攻击是将所有网络攻击手段综合起来的一种长期、持续性的网络攻击形式，它的攻击手法十分隐蔽，能够给攻击目标带来巨大的伤害。攻击目标通常是政府机构、具有高价值的公司，主要目的是窃取情报、破坏关键基础设施。

一直以来，APT攻击对于国家和企业来说都是一个巨大的网络安全威胁，而且，APT攻击已经随着互联网渗透到社会的各个角落。当我们的网络遭受到APT攻击后，会带来哪些影响?

APT攻击有哪些危害?

⒈监控

黑客会对攻击目标发送含有木马病毒的钓鱼邮件、文件等，一旦点开，受害者就会成为黑客长期监控的对象，监控的内容包括短信、通话、视频等。

⒉窃取数据

当我们的网络系统出现漏洞时，黑客就会利用该漏洞发起APT攻击，进而窃取数据，并且，APT攻击具有很强的隐蔽性，能够轻易进入核心数据库。

⒊勒索

部分组织的防御性不够强，就会被APT攻击攻破，这时，黑客就会向组织开出高额赎金，否则就将组织的数据外传或者销毁。

⒋摧毁

当组织的网络系统被APT攻击摧毁，将无法对请问访问、服务的流量做出回应，会对企业和国家造成危害。

APT攻击防范措施

⒈APT攻击的隐蔽性强，要抵御它，就要先找到它，通过对组织网络系统进行检测，可以在第一时间发现它并及时防御。

⒉组织还可以通过部署云防产品，对检测到的数据进行深度分析，也能监控、拦截不安全的访问流量。

⒊将敏感且涉密的数据进行加密，能够保证数据不外泄，也能保证数据不被非法访问。

最重要的是，面对APT攻击，组织要有安全意识，加强对网络系统的保护，也要制定好防范

属于工业控制系统行业危害程度的有哪些

一、工业网络外部威胁——APT、针对性攻击及其他

针对ICS网络的外部网络攻击，可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的，但也可能部分出于工业间谍活动。基于对手的动机，此类攻击的目的多种多样。比如说，若出于政治动机，攻击的目标更有可能是造成运行中断和物理破坏，而工业间谍攻击的目标，更多考虑的是窃取知识产权。今天，大多数产业，尤其是涉及关键基础设施的那些，更容易被出于政治动机的攻击盯上，它们的目的，就是引起运行中断和物理破坏。

即使那些因为不身处关键基础设施行业，而不担心APT或针对性攻击的企业，也容易受到连带伤害。这是因为，意图引起运营系统中断的政治动机ICS网络攻击，所使用的漏洞利用工具，针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。

就拿针对伊朗的震网蠕虫来说吧。西门子声称，震网感染了至少14家工厂，受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。

二、内部威胁——别有用心的雇员和承包商

关于IT网络的内部威胁，已有很多评述，但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的，有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动，任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。

这方面一个著名案例，就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果，便心怀怨恨，用(可能是偷来的)设备发布未授权指令，导致80万升未经处理的污水溢出到当地公园、河流，乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。

三、人为失误——或许是ICS最大的威胁

人为失误无可避免，但却能导致高昂的代价。对很多企业而言，与人为失误相关联的风险，或许比内部威胁更严重。某些情况下，人为失误被认为是对ICS系统最大的威胁。

人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误，能导致工作流中的危险改变。可被外部对手利用的漏洞，也会由人为失误导致。常见人为失误的例子，可参考为集成商而设的临时连接在项目结束后还门户大开的情况。

有些人为失误，是员工用“创新性方法”搞定工作时发生。

什么是APT攻击?APT的特点有哪些？

网络安全中攻击方式有很多，APT攻击就是其中之一。APT攻击是网络安全中影响性很大的网络攻击方式，因为它周期较长、隐蔽性极强。那么网络安全中什么是APT攻击?本文为大家介绍一下。

什么是APT攻击?

APT攻击，全称：Advanced Persistent

Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划，长期潜伏在目标网络中，搜集攻击目标的各种信息，如业务流程、系统运行状况等，伺机发动攻击，窃取目标核心资料。其中，攻击与被攻击方多数为政府、企业等组织，通常是出于商业或政治动机，目的是窃取商业机密，破坏竞争甚至是国家间的网络战争。

APT的特点可用A、P、T这3个首字母来阐述

A：Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报，如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。

P：Persistent(持续性)APT通常是一种蓄谋已久的攻击，和传统的黑客攻击不同，传统的黑客攻击通常是持续几个小时或几天，而APT攻击通常是以年计的，潜伏期可能就花费一年甚至更长的时间。

T：Threat(威胁)APT攻击针对的是特定对象，目的性非常明确，多数是大企业或政府组织，一般是为达到获取敏感信息的目的，但对被攻击者来说是一种巨大的威胁。

APT攻击生命周期较长，一般包括如下过程：

①确定攻击目标

②试图入侵目标所在的系统环境

③搜集目标的相关信息

④利用入侵的系统来访问目标网络

⑤部署实现目标攻击所需的特定工具

⑥隐藏攻击踪迹