(一)高级持续威胁( APT,Advanced Persistent Threat)
常利用电子邮件作为攻击目标系统
(二)过程
攻击者将恶意代码嵌入电子邮件中,发给目标人群,诱使收件人打开恶意电子文档或单击某个指向恶意站点的链接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人计算机,进而逐步渗透到收件人所在网络,实现其攻击意图
(三)防范
针对高级持续威胁攻击特点,部署APT检测系统,检测电子文档和邮件是否存在恶意代码,防止攻击者通过电子邮件和电子文档渗透入侵网络
(一)高级持续威胁( APT,Advanced Persistent Threat)
常利用电子邮件作为攻击目标系统
(二)过程
攻击者将恶意代码嵌入电子邮件中,发给目标人群,诱使收件人打开恶意电子文档或单击某个指向恶意站点的链接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人计算机,进而逐步渗透到收件人所在网络,实现其攻击意图
(三)防范
针对高级持续威胁攻击特点,部署APT检测系统,检测电子文档和邮件是否存在恶意代码,防止攻击者通过电子邮件和电子文档渗透入侵网络