摘要
随着信息化时代的来临,网络安全问题变得更加突出。高级持续威胁(Advanced and Persistent Threat,APT)是一种持久而复杂的网络攻击,与传统的网络攻击不同,其旨在长期潜伏于目标系统、渗透到特定公司或组织、获得重要资产信息和敏感数据并破坏关键组件。攻击者通常由某些国家、政府或其他组织背景的黑客团体组成,因此,他们发动攻击更具有巧妙性、采用攻击技术更具有先进性以及伪装攻击过程更具有欺骗性等,一旦攻击得逞将会对国家安全和企业资产造成严重威胁。根据 CrowdStrike 公布的《2023 年全球威胁报告》显示,过去一年内新增 33 个攻击组织者,且针对云架构的攻击增长了 95%,80% 的网络攻击使用合法身份破坏凭证以逃避检测。
出处
《信息产业报道》
2023年第4期16-18,共3页
Information Industry Report
基金
浙江省教育厅一般科研项目“基于攻防知识的高级持续威胁狩猎与攻击溯源方法研究”(Y202249646)
浙江省重点研发计划项目(2021C01117)
浙江省自然科学基金/重大项目(LD22F020002)。
