高級持續性威脅高級持續性威脅（Advanced Persistent Threat，APT），又稱高級長期威脅，是一種復雜的、持續的網絡攻擊，包含三個要素：高級、長期、威脅。高級是指執行APT攻擊需要比傳統攻擊更高的定制程度和復雜程度；長期是過程中“放長線”，持續監控目標，對目標保有長期的訪問權；威脅強調的是人為參與策劃的攻擊，攻擊目標是高價值的組織，攻擊一旦得手，往往會給攻擊目標造成巨大的經濟損失或政治影響，乃至于毀滅性打擊。

高級持續性威脅（APT）的攻擊階段

APT攻擊者通常是一個組織，從瞄準目標到大功告成，要經歷多個階段，在安全領域這個過程叫做攻擊鏈。

信息收集：攻擊者選定目標后，首先要做的就是收集所有跟目標有關的情報信息

外部滲透：確定滲透手段、制作特定的惡意軟件、將其投遞到目標網絡內

命令控制：當目標用戶使用含有漏洞的客戶端程序或瀏覽器打開帶有惡意代碼的文件時，就會被惡意代碼擊中漏洞，下載并安裝惡意軟件

內部擴散：攻陷一臺內網主機后，惡意程序會橫向擴散到子網內其他主機或縱向擴散到企業內部服務器

數據泄露：聰明的黑客在攻擊的每一步過程中都通過匿名網絡、加密通信、清除痕跡等手段來自我保護，在機密信息外發的過程中，也會采用各種技術手段來避免被網絡安全設備發現

高級持續性威脅（APT）的典型案例

GoogleAurora極光攻擊

震網攻擊

SolarWinds供應鏈事件

高級持續性威脅（APT）的特點

攻擊者組織嚴密：往往是一個組織發起的攻擊，可能具有軍事或政治目的

針對性強：攻擊者不會盲目攻擊，一般會很有針對性的選擇一個攻擊目標

手段高超：APT攻擊的惡意代碼變種多且升級頻繁

隱蔽性強：APT攻擊者具有較強的隱蔽能力，不會像DDoS攻擊一樣構造大量的報文去累垮目標服務器

持續時間長：攻擊者一般都很有耐心，滲透過程和數據外泄階段往往會持續數月乃至數年的時間

如何應對高級持續性威脅（APT）

高級威脅通常利用定制惡意軟件、0Day漏洞或高級逃逸技術，突破防火墻、IPS、AV等基于特征的傳統防御檢測設備，針對系統未及時修復的已知漏洞、未知漏洞進行攻擊。華為APT防御與大數據安全解決方案采用大數據分析方法，采集全網信息，輔助多維風險評估，準確的識別和防御APT攻擊，有效避免APT攻擊造成用戶核心信息資產損失。該解決方案相關產品包括FireHunter6000沙箱和HiSec Insight安全態勢感知系統（原CIS）。

編輯：jq