什麼是APT網路攻擊? 卡巴斯基推出線上小工具

2015-01-29 APT網路攻擊英文全名為Advanced Persistent Threat,意思是進階持續性滲透攻擊。通常是針對特定組織發動的複雜且多方位網路攻擊行動。網路犯罪集團不再僅竊取終端使用者的錢財,他們採取APT攻擊技巧,直接攻擊銀行,或是利用飯店網路攻擊商務主管,例如知名的「Dark Hotel」攻擊事件也波及台灣地區。 為了讓大家進一步了解APT網路攻擊,卡巴斯基推出線上雷達服務,將所有最複雜的網路攻擊行動資訊整理於其中。 目前,針對主要29個針對性攻擊進行多年研究,包括知名的攻擊行動如ReginDark HotelCloud Atlas等。使用者可以從這項最新的服務探究不同威脅之間的關聯性以及它們造成的影響,或者查詢特定威脅的行為。 每種網路威脅均在時間軸上以一艘船的形式展現:船的長度越長,代表這種攻擊所持續的時間越長。船後面的航跡則表示從首個惡意軟體樣本被檢出直到發表相關研究結果所經歷的時間。顏色則表示攻擊目標數量。 利用這項服務可以獲取相關攻擊的詳細資訊, 以Dark hotel為例,受感染的地理分佈在中國、日本、台灣、南韓、俄羅斯,詳細資訊可以看到傳播方式、網路罪犯攻擊的目標以及攻擊的特徵。還可利用過濾功能對攻擊進行分類和追蹤,例如有些威脅僅利用特定手段並以特定國家私營企業為目標的攻擊。 卡巴斯基實驗室首席安全專家Alexander Gostev說:「四年前,我們會認為APT網路攻擊行動是偶發事件,但現在這類安全事件正在逐年增多,已經在網路威脅世界中佔據一席之地,不再是獨立的事件,我們需要特別注意。因此我們推出這一項最新的線上服務,以此展示這些複雜網路攻擊行動的規模,提供一種評估其增長和影響範圍的方法。僅在2014年一年,我們就記錄到超過4,400家針對性攻擊的受害企業。」 卡巴斯基推出此項服務,為有興趣研究病毒的網友們提供一個實用的工具, 互動網址為:https://apt.securelist.com 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。