aot攻擊的主要特征？應(yīng)該是APT攻擊吧？它具有不同于傳統(tǒng)網(wǎng)絡(luò)攻擊的五個(gè)顯著特征:針對性強(qiáng)、組織嚴(yán)密、持續(xù)時(shí)間長、隱蔽性高、攻擊間接。1針對性強(qiáng)APT攻擊的目標(biāo)很明確，大多是擁有豐富數(shù)據(jù)/知識產(chǎn)權(quán)的目

aot攻擊的主要特征？

應(yīng)該是APT攻擊吧？它具有不同于傳統(tǒng)網(wǎng)絡(luò)攻擊的五個(gè)顯著特征:針對性強(qiáng)、組織嚴(yán)密、持續(xù)時(shí)間長、隱蔽性高、攻擊間接。

1針對性強(qiáng)

APT攻擊的目標(biāo)很明確，大多是擁有豐富數(shù)據(jù)/知識產(chǎn)權(quán)的目標(biāo)。獲取的數(shù)據(jù)通常是商業(yè)機(jī)密、數(shù)據(jù)、知識產(chǎn)權(quán)等。

相對于傳統(tǒng)的個(gè)人信息的攻擊，APT攻擊只針對預(yù)先指定的目標(biāo)，所有的攻擊手段都只針對特定的目標(biāo)和特定的系統(tǒng)，具有很強(qiáng)的針對性。

2組織良好

APT攻擊的成功可以帶來巨大的商業(yè)利益，所以攻擊者通常以組織的形式存在，熟練的黑客組成團(tuán)體，分工合作，經(jīng)過長期的預(yù)謀策劃后進(jìn)行攻擊。他們在經(jīng)濟(jì)和技術(shù)上有充足的資源，有條件和能力長期專注于APT研究。

3持續(xù)時(shí)間長。

APT攻擊是持續(xù)的。經(jīng)過長期的準(zhǔn)備和策劃，攻擊者通常會在目標(biāo)網(wǎng)絡(luò)中潛伏數(shù)月甚至數(shù)年。通過反復(fù)滲透，他們不斷改進(jìn)攻擊路徑和方法，發(fā)動(dòng)持續(xù)性攻擊，如零日攻擊。

4高隱蔽性

APT攻擊可以根據(jù)目標(biāo)的特點(diǎn)，繞過目標(biāo)所在網(wǎng)絡(luò)的防御系統(tǒng)，以極其隱蔽的數(shù)據(jù)或破壞數(shù)據(jù)。在信息收集階段，攻擊者往往利用搜索引擎、高級爬蟲、數(shù)據(jù)泄露等手段不斷滲透，使被攻擊者難以察覺；在攻擊階段，基于目標(biāo)嗅探的結(jié)果，設(shè)計(jì)開發(fā)木馬等惡意軟件，繞過目標(biāo)網(wǎng)絡(luò)防御系統(tǒng)，隱蔽攻擊。

5間接攻擊

APT攻擊不同于傳統(tǒng)網(wǎng)絡(luò)攻擊的直接攻擊。通常以第三方網(wǎng)站或服務(wù)器為跳板，部署惡意程序或木馬滲透目標(biāo)。惡意程序或木馬潛伏在目標(biāo)網(wǎng)絡(luò)中，可以被攻擊者遠(yuǎn)程攻擊，也可以被被攻擊者無意觸發(fā)。[3]

檢測難度

與傳統(tǒng)網(wǎng)絡(luò)攻擊相比，APT攻擊的檢測難度主要表現(xiàn)在以下幾個(gè)方面::。

1)高級攻擊手段。

進(jìn)攻者可以適應(yīng)防守者。;的入侵檢測能力，不斷改變和改進(jìn)入侵方法，并具有很強(qiáng)的隱藏能力。攻擊的入口、路線和時(shí)間都是不確定的、不可預(yù)測的，這使得傳統(tǒng)的基于特征匹配的檢測和防御技術(shù)很難有效檢測到攻擊。

2)持續(xù)攻擊和隱蔽。

APT通過長期攻擊成功進(jìn)入目標(biāo)系統(tǒng)后，通常采取隱藏策略進(jìn)入休眠狀態(tài)；待時(shí)機(jī)成熟，利用時(shí)間差與外部服務(wù)器溝通。系統(tǒng)沒有明顯的異常，使得基于單點(diǎn)時(shí)間或短時(shí)間窗的實(shí)時(shí)檢測技術(shù)和頻繁會話檢測技術(shù)很難成功檢測到異常攻擊。

3)長時(shí)間停留在目標(biāo)系統(tǒng)，維護(hù)系統(tǒng)的訪問權(quán)限。

攻擊者一旦入侵目標(biāo)系統(tǒng)，就會積極爭取目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的最高權(quán)限，實(shí)現(xiàn)程序的自啟動(dòng)功能。同時(shí)，攻擊者將基于目標(biāo)網(wǎng)絡(luò)中的被告。網(wǎng)絡(luò)主機(jī)可以實(shí)現(xiàn)橫向轉(zhuǎn)移和信息收集，躲避安全檢測，擴(kuò)大被入侵網(wǎng)絡(luò)的覆蓋范圍，發(fā)現(xiàn)新的攻擊目標(biāo)。一旦它找到了想要攻擊的最終目標(biāo)和適當(dāng)傳遞信息的機(jī)會，攻擊者就會通過事先準(zhǔn)備好的隱蔽通道獲取信息、數(shù)據(jù)或?qū)嵤┢茐幕顒?dòng)。

Debian 9“Stretch”第7個(gè)維護(hù)更新帶來了什么？

為了修復(fù)最近發(fā)現(xiàn)的APT安全漏洞，Debian團(tuán)隊(duì)今天發(fā)布了Debian GNU/Linux 9“Stretch "操作系統(tǒng)系列。據(jù)悉，該安全漏洞影響Debian GNU/Linux和Ubuntu，以及其他基于這兩個(gè)系統(tǒng)的APT包管理器，允許遠(yuǎn)程攻擊者在用戶設(shè)備上安裝惡意包。

APT會認(rèn)為這些軟件包是有效的，所以它允許攻擊者以Root權(quán)限運(yùn)行代碼，導(dǎo)致主機(jī)崩潰。Debian和Ubuntu都在發(fā)布版本中修復(fù)了APT漏洞，但是Debian仍然發(fā)布了Debian GNU/Linux 9.7“Stretch "維護(hù)版本更新，避免新部署過程中的其他復(fù)雜問題。

公告內(nèi)容如下:"Debian Project很高興地宣布其穩(wěn)定發(fā)布了Debian 9的第七個(gè)維護(hù)版本更新(代號stretch)。此版本包含最新的APT安全更新，有助于確保新安裝的stretch版本不易受到攻擊。此修復(fù)不包括其他更新。 "