apt理论考虑了哪些风险（APT的工作原理和危害）

APT事件

我不接触此类事件不多，实际经历目前差不多两三次。首先明确什么样的事件可以归为APT事件。参考百度百科的描述，APT攻击的主要特征有

针对性强，组织严密，持续时间长，隐蔽性高，打击间接。

详情请参考百度百科。

高级持续性威胁(英文：APT)，又称高级持续性威胁、高级持续性威胁等。指的是隐蔽的、持续的计算机入侵过程，通常由一些人精心策划，针对特定的目标。通常以商业或政治为动机，针对特定组织或国家，要求长时间高度隐蔽。长期威胁包括三个要素：高级、长期和威胁。重点是利用复杂的恶意软件和技术来利用系统中的漏洞。长期意味着外部力量将持续监视特定目标并从中获取数据。威胁是指有人参与策划的攻击。

简单说说我遇到的一个事件，比如。某涉军单位接到紧急通知后，更新软件，安保设备不停报警。

现场检查显示，该杀毒软件目前已更新至最新版本。扫描木马的日期是两年前，但之前从未发现过(环境是内网，所以可以连接外网，最近更新了杀毒软件数据库)(持续性)，说明木马有一定的免疫力(隐蔽性)。考虑到目标系统在内网(间接攻击)，是敏感单元(针对性)，基本确认为APT事件。

因为时间太久，网站没有日志记录。通过沟通，确认该网站使用某知名OA系统。查看webshell的时间与当年该OA系统爆发RCE漏洞的时间基本一致，大致确认是该漏洞导致的入侵。因此得出结论，鉴于事件性质，后续工作交由相应部门处理。

一般来说，如果真的怀疑自己遇到了APT，建议找专业公司解决。