欢迎来到兴华永恒!加入收藏设为首页
您当前所在位置:首页 > 安全服务 > APT服务 > 高级APT攻击测试
高级APT攻击测试
  • APT是黑客以窃取机密资料为目的,针对客户所发动的持续性网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。

  • 高级APT攻击测试过程会模拟这种攻击方式,对目标单位进行全面、深入的APT攻击,并以获取内网权限,最终以核心数据为主要目标。通过这种攻击测试,来真正发现网络安全隐患,进而提高整个系统的安全防御能力,最终保障系统安全。

  • APT攻击通常包含如下7个阶段,APT攻击链如下图所示:


    APT攻击测试.png

  • 最常见的正向APT攻击流程就是通过DMZ区站点获取目标权限,最终拓展到目标内网实现权限获取和资料获取。

  • 基本流程如下图所示:

    流程图.jpg


  • 另一种常见APT攻击手段就是通过邮件对目标内网发起反向攻击。通过给目标模拟发送附带APT攻击载荷的邮件,直接获取目标单位的内部权限,进而威胁到目标单位名机密信息。



在线咨询 周一至周五
09:00-18:00