在如今的互联网时代，来自已知、未知威胁或是高级持续性威胁(APT)都呈增长之势，数字化威胁在不断进化中。要能掌控终端设备、服务器及数据中心的进化就能掌握数字威胁的进化，了解数字威胁对企业造成的风险。因此，企业必须规划未知威胁、定向威胁与APT的防护。

APT攻击在近年来非常活跃，并频繁发生黑客利用复杂精准的方式对特定对象发动高级持续性威胁的事件。“APT应该被视为一连串的攻击活动，而非单一事件。同时，APT会利用各种方法不停的尝试，直到达到目的为止。” 趋势科技中国区产品经理蒋世琪在接受我们的采访时这样谈到。

在这些事件中，APT攻击主要呈现出以下五种特征：APT攻击目标和范围不断扩展、APT攻击隐蔽性日渐提升、新社交工程陷阱出现、“贩卖漏洞攻击码及搭配的恶意软件”交易走向“前台”、以破坏信息为目的的攻击增多。

根据威胁类型，我们可将威胁归为已知威胁和未知威胁。传统的威胁和不断涌现的高级持续性威胁、定向威胁都应是客户提高重视并加强防范的。“未知威胁”需要进行实时监控和行为分析以进行检测。企业必须采用一套新的方法来侦测并分析APT，并且快速调整其安全管理策略来对付攻击者。

APT攻击特性解析

APT攻击会不断渗透并躲过传统的信息安全机制，包括：防病毒、防火墙以及IPS/IDS，去年韩国各大银行及媒体所遭受的攻击正是如此。此类攻击通常是由鱼叉式钓鱼邮件开始，黑客利用社交工程学，诱使收件者点击打开带有漏洞攻击代码的附件，在成功感染之后，黑客透过幕后操纵通讯服务器(Command-and-control server)从远程对已渗透的计算机下达指令。

蒋世琪介绍到，趋势科技 TrendLabs研究人员在追踪这类幕后操纵通信时发现了 1500 多个有效的幕后操纵通信服务器，每一网站所操纵的受害者从1到25,000个不等。根据趋势科技《APT白皮书》调查结果显示：“超过80%的受害组织，并不知道自身已遭受到APT攻击;在这些企业用户中，平均要经过346天才会发现自己遭受到APT攻击，当中有77%的组织在发现受到攻击时，已经被黑客取得完全的掌控，但只有50%的受害计算机内会被找出恶意软件。”这也显示出，组织内的IT团队所面临的挑战，不只是发现问题，而是必须找出保护网络，对抗APT的解决之道。

蒋世琪谈到，不管企业的防御措施有多么完善，只要一个设定错误或某个用户打开恶意文件或访问恶意网站，就可能会让公司受到影响。因此，企业所要做的不仅是在攻击发生后迅速的采取修补措施，还应该及时的对整个IT架构的数据动态进行检测，一旦攻击者进入公司网络，受攻击的目标必须要能尽快的加以侦测和控制。在这时间点，可以进行完整的调查来看看攻击者去过哪些地方和造成哪些损害。

(责任编辑：)