抵御APT攻击 保护企业网络安全

首次发帖，小写了篇文章，请大家多多关照，O(∩_∩)O谢谢~！

近日，韩国互联网机构发言人发表声明，正式公布了3月份该国部分电视台和银行遭黑客袭击的相关调查结果，认为该攻击是由朝鲜的军方间谍机构发起，是一次典型的APT攻击行为。

APT(Advanced Persistent Threat)高级持续性威胁是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的"恶意商业间谍威胁"。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种"网络间谍"的行为。

APT是一种有针对性的攻击，公司的事业，业务和声誉都可能导致公司成为APT攻击的目标。在某些情况下，处于某一行业(油公司、银行等)就足以让用户成为攻击对象。且它属于零日攻击，即他们可以雇佣专门的人员随时来创建或者修改恶意软件，所以根本没有安全厂商可以预先创建此类攻击的定义，也就是说目前还没有较完善的防御软件。

很多安全厂商在2012年预测，APT攻击将成为黑客主流的攻击方式，那么企业如何防御和检测此类攻击呢？我建议可以从以下几个方面着手：
1．对企业的网络安全现状进行评估，提早发现网络问题。光靠单纯的安全管理措施是不足以对抗新型威胁的；
2．主动减少安全漏洞。虽然零日攻击很难防范，但是大多说的APT攻击都是利用已知漏洞进行的攻击；
3．提高网络的整体安全，如网络边界和重要的服务器区域部署网络安全设备，IPS，UTM，WAF等；
4．提升企业自动化监控，关联及分析事件的能力；
5．提高企业的事件应变能力，制定在攻击的不同阶段可以采取不同的不同补救方法和计划。