进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方 面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标

什么是进阶持续性威胁?

进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标的资讯系统架构,继而作潜伏和监控以逐步窃取目标的机密资料。

常见的攻击方式

伪冒网站

制作与正牌网站相同样式的伪冒网站,或嵌入恶意程式的虚假网站,以套取目标人物或组织成员的登入资料

钓鱼邮件

发放附有暗藏恶意程式的附档或虚假网站连结的邮件,以感染目标电脑网络

水坑式攻击

黑客避开目标电脑网络的网路防御机制,推测目标人物或其组织成员经常到访的网站,并在该处植入恶意程式,以进行埋伏

给企业的安全防范建议:

你可能感兴趣

不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…

中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…

利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…

分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…

勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会…

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.