題組內容

三、進階持續性威脅(Advanced Persistent Threats , APT)係針對特定組織所作的複雜且多方位的網路攻擊。

(一)請說明 APT 攻擊之流程。(15 分)

詳解 (共 2 筆)

詳解 提供者:BRUMBY

APT:是一種針對特定組織所進行的複雜且多方位的網路攻擊手法,往往長期潛伏在組織內部,從收集情報開始,尋找合適的跳板或目標,再藉由這些目標對重要主機發起攻擊。步驟如下:

1.因目標而鎖定特定組織團體。

2.試圖入侵環境(網路釣魚、木馬程式等)。

3.利用鎖入侵的系統來訪問網路。

4.佈署實現目標的相關工具。

5.隱藏蹤跡以便將來入侵。

詳解 提供者:牛奶鍋
高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。