APT 攻擊的概念是否存在過度炒作？

1樓：八里土人

非常非常非常炒作過頭。

apt攻擊存在嗎？存在

常見嗎？不常見

為什麼？價效比太低

好了，那些做apt防護的大概是做了個屠龍術吧，還是葉公好龍。

他真防住了，說明根本不是apt攻擊。他能防住的只是稍稍高了那麼一點點的攻擊而已。

為什麼說炒作呢？因為a、p、t都是虛的，根本沒有確定的定義，隨便他說什麼都可以是a

對了，另乙個炒作是0day攻擊，也是類似。我一直沒搞懂他們說的0day是從什麼時候算起0day

2樓：

古典藝術APT發展的頂峰毫無疑問是Duqu和Stuxnet。從某種意義上來說，這兩個東西其實是代表了兩個極端，Duqu是維根斯坦，一劍封喉，核心漏洞唯快不破，而Stuxnet則是柏拉圖，絲絲入扣，大量漏洞互相配合。這兩個真正意義上APT的出現，宣告了乙個時代的來臨，但很遺憾地也宣布了這個時代注定不屬於大宋。

因為主觀上，這種團隊合作和組織協調在我宋還沒有出現的土壤，客觀上，神洞或者一堆神洞的可能性已經很小了，加上現在基本上是老一代中年危機，新一代打醬油的時期，APT中的T問題不大，但A真是很難，P就更談不上了。

燒博士14年的文章說的就很明白了

後現代藝術：解構主義APT | 0x557

3樓：

我兩年前就寫過，再寫一遍：

apt是個框，什麼都往裡裝。

哪位有本事把p講清楚，再來跟我辯。

扯了半天就是a，而且a根本沒有準確的定義。

哪位真正見過p？？？舉個例子出來？？

4樓：Feng Bing

必須炒作啊 apt 我個人理解是永續性的一種攻擊可以是一年可以是10 年甚至更久你怎麼防範？其中就包括社工了社工怎麼防？你自己安全做的很好意識強你總會有豬一樣的隊友會被出賣的

5樓：loza lggo

防禦APT攻擊的產品，這是為了拿下市場份額的過度炒作嗎？

完全同意這句話，APT攻擊說到底就是攻擊模式無非就是從員工或客戶入手逐步擴充套件到內網再到核心資料，並非一些軟體或者硬體造成，然而對黑客有用的資料（換句話說，也就是一些大公司），他們需要做的就是培訓再培訓，然而還是被黑，再被黑，我個人見過有很多黑客他們都是用APT攻擊來突破，原因很簡單，就是能省去很多麻煩，掌握了內網的一台PC，就很容易得到控制整個域的許可權。

總結，APT攻擊的需要的不是防禦產品，而是需要加強對核心員工的安全培訓。

6樓：付鵬

毫無疑問，是。

看著知乎很多安全界相關人士吃著apt的飯替apt說話，本身就逃不出利益干係，又有何必要大談特談？

apt本身就是概念炒作。

首先，apt的提出並沒有對攻擊手段帶來根本的改變，apt之前什麼套路，apt之後大致也是這個套路。

其次，apt的各要素，本身就是傳統攻擊和滲透一直在踐行而且重視到的。

所謂apt防護，和以前所謂智慧型放火牆，有什麼區別？

毫不客氣的說，以前沒有概念的時候的一款優秀的防火牆，拿到現在，就是一款優秀的apt防禦工具。

7樓：

個人感覺有炒作概念，早就有這麼幹的，又不是新技術。小毛賊能偷誰家就偷誰家，偷一家是一家，而大盜瞄著大戶偷，非偷成了不行，一直惦記著直到成功，所以稱apt為技術不準確更應該是策略，窮盡所有手段直到拿下目標。

就大戶的防禦而言，難度確實大，人是核心要素，對精通社工的攻擊者而言總是能找到弱點的。技術是基礎支撐，但一般不是決定作用，除非攻擊防禦技術有代差。

8樓：溜丟

其實是國內反應太慢了，可以去看下美帝軍工巨頭lockheed martin當時被攻擊的處理報告，這種及時的反應能力不是安全人員的直覺，而是一款好的智慧型防火牆。

9樓：姜政偉

APT相當於公升級版的社會工程學攻擊。

A高階：使用了各種技術，特別是0 day漏洞利用P持久的：持續很久，隱蔽的，被動的攻擊（監聽）T威脅。

10樓：余弦

每個概念出來你留意會發現都伴隨著炒作，這個現象沒啥奇怪，有些人初次經歷大驚小怪也很正常。

商業需求在最前面，技術在後面填坑，這之間的差距造成了過渡炒作。

原諒為了拿下市場份額的炒作吧。

最終不要泡沫就好。

11樓：PetTko

對於防禦APT這個概念的確有過度炒作，相對其他有模式可循的攻擊方法，APT就靈活很多，防禦比傳統有針對性的攻擊難太多。APT主要是指對入侵方法進行研究，對目標進行集中全方位的攻擊。

要防禦APT攻擊必須要研究每乙個關鍵因素（人，機，物）並為每個因素設下防禦措施。現在APT最普遍的攻擊方式就是通過釣魚，鍵盤記錄，社會工程。（包括有段時間很火的擺渡攻擊）

攻擊者會花大量的時間研究間接的目標，如主要工作人員，然後製作乙個釣魚資訊、頁面、軟體等來得到其各種密碼等資訊，從而得到更高層次的內部系統許可權。然而目前的解決方案完全不足以應對釣魚攻擊。對此必須要能夠確保各人員進入系統的資訊不會記錄到任何其他不合規則的位址中。

再乙個鍵盤記錄是APT攻擊必有的攻擊方式，通過記錄各種運算元據能夠收穫到大量目標的資訊，從而展開下一步攻擊。因此對於鍵盤記錄的防禦是APT防禦相當重要的一環，即使被感染，也必須保證所有資料不會被記錄。完全不能依靠傳統的病毒軟體來防護，要保證資料mask，還應注意核心級別的記錄器,螢幕捕獲等，都能收集到很多東西。

以上再結合社會工程得到的資訊利用，再加上對目標所有行動的密切監視分析所得，相信目前各種保護都不能夠有效的防護APT攻擊，淪陷只是時間的問題。如同很有名的一句，通過管理員的方式，正常的途徑來達到目的，既然是正常途徑，那如何防禦？

12樓：醉翁

認可@黑哥的說法。順便補充下我個人認識的APT。

1、APT只是乙個攻擊的持續與方式多樣化

2、持續：我把它看作一群人長期的、目的性明確的攻擊某點3、方式：我把它比喻成a、b、c等多個黑客用不同的手法攻擊乙個點總的說，APT本身有誇大我是不同意這種說法的。

但某些安全廠商的炒作那只是一種營銷手段，也並沒有對APT誇大或神化之說，最少目前沒有。APT是乙個「持續時間長目標明確」的乙個攻擊手段，但並不是乙個「目標明確持續時間長」的手段。建議檢視「伊朗」。

13樓：道哥

越是高富帥的公司、單位，越需要APT防禦，但被教育的力度還遠遠不夠；經常是被黑了都不知道，過了幾年才從小道訊息知道原來被黑了。

越是屌絲的站，越不需要APT。

APT 攻擊的概念是否存在過度炒作？

CMA ACCA是否存在過度商業吹捧？

是否存在過度用腦？還是說腦子是越用越活的？

《英雄聯盟》比賽中的解說存在過度解讀的現象嗎？

其他用戶還看了：