进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方 面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标

什么是进阶持续性威胁?

进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标的资讯系统架构,继而作潜伏和监控以逐步窃取目标的机密资料。

常见的攻击方式

伪冒网站

制作与正牌网站相同样式的伪冒网站,或嵌入恶意程式的虚假网站,以套取目标人物或组织成员的登入资料

钓鱼邮件

发放附有暗藏恶意程式的附档或虚假网站连结的邮件,以感染目标电脑网络

水坑式攻击

黑客避开目标电脑网络的网路防御机制,推测目标人物或其组织成员经常到访的网站,并在该处植入恶意程式,以进行埋伏

给企业的安全防范建议:

你可能感兴趣

不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…

中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…

利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…

分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…

勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会…

钓鱼攻击,又称「网络钓鱼」,是流行的网络犯罪手段。黑客以渔翁撒网方式发放伪…

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.