APT 攻擊常見的五個階段

APT (進階持續性滲透攻擊) 有被分成幾個階段,不過第一階段被入侵後,第二階段之後都很快就失守了~

APT 攻擊常見的五個階段

下述摘錄自此篇:前美國五角大廈資安官:臺灣是亞洲第2大APT重災區

Tony Cole依長期以來的觀察指出,駭客從事APT攻擊一般分為5個階段,包括

  1. 初期入侵 (Initial Compromise)
  2. 竊取憑證 (Credential Harvesting)
  3. 水平擴散 (Lateral Movement)
  4. 遠端存取 (Remote Access)
  5. 數據外洩 (Data Exfiltration)

Tony Cole也說,曾看過一名駭客入侵系統竊取資料,過程只需短短7分鐘就完成,反觀若要企業或政府機構察覺,已遭駭客入侵,平均得花上205天。

目前攻擊的產業比例

  • 醫療產業 25%
  • 政府機構及電信商發動 20%

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料