APT攻擊已經(jīng)成為取代傳統(tǒng)黑客攻擊的一種非常重要的手段，更是改變了原有的攻防理念。

不可否認，機構(gòu)或組織越來越多的重要數(shù)據(jù)早已被存儲在自己的IT系統(tǒng)內(nèi)，隨著數(shù)據(jù)的“含金量”增高，黑客攻擊的方式也從十幾年前的“唯恐天下不亂”式大規(guī)模爆發(fā)，演變成了以核心技術(shù)資產(chǎn)為目的的盜取。

APT攻擊就是近些年出現(xiàn)的一種高級持續(xù)性威脅。 APT攻擊的原理相對于其他攻擊形式更為高級和先進，APT在發(fā)動攻擊之前會對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集。在收集的過程中，攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞，利用先進的攻擊手段對特定目標進行長期持續(xù)性的網(wǎng)絡(luò)攻擊。

亞信安全發(fā)布的一份調(diào)查報告顯示，在2015年9月到2016年6月期間，勒索軟件出現(xiàn)了爆發(fā)式增長，亞信安全在全球范圍內(nèi)監(jiān)測到的勒索軟件數(shù)量從不足100萬增長到如今的1500萬。在中國傳播的勒索軟件已經(jīng)從過去的可以忽略不計，增長到如今的數(shù)以萬記，通過網(wǎng)頁鏈接（URL）檢測的勒索軟件數(shù)量從283個增長到18990個，增長超過67倍，中國成為勒索軟件感染最嚴重的10大國家之一。

“這兩年，加密勒索軟件是APT攻擊經(jīng)常呈現(xiàn)的攻擊方式，攻擊頻率和影響都呈上升趨勢。”亞信安全APT治理戰(zhàn)略及網(wǎng)關(guān)產(chǎn)品線總監(jiān)白日說，“原來的APT攻擊主要是針對核心資產(chǎn)比較多的大型企業(yè)，但勒索軟件出來后，大量的中小企業(yè)也成為了受害者。APT攻擊已經(jīng)逐漸成為企業(yè)頭號網(wǎng)絡(luò)安全殺手?！?/p>

現(xiàn)在黑客團體常常分工明確，每一階段由一組專門的黑客負責?！癆PT攻擊共有情報收集、單點突破、命令與控制（CC 通信）、橫向移動、資產(chǎn)/資料發(fā)掘、資料竊取六個階段。”亞信安全產(chǎn)品管理部總監(jiān)徐江明解釋道，“不僅是在‘單點突破’這個階段存在惡意代碼，第四階段的‘橫向移動’對于黑客最后資料竊取階段的布局也至關(guān)重要。不斷地在不同終端之間移動，可以讓黑客完整掃描整個網(wǎng)絡(luò)，并且找到最珍貴的數(shù)據(jù)?！?/p>

企業(yè)如何才能將APT攻擊的影響降到最小呢？

“第一要務(wù)是提高員工意識，這樣至少可以防范60%的企業(yè)網(wǎng)絡(luò)安全問題。剩下的就要交給技術(shù)和產(chǎn)品解決方案來進行主動防御，這樣即使未來遭遇APT攻擊，也可以解決80%～90%的攻擊?！卑兹照f，“黑客入侵已經(jīng)是無可避免的事，因此，盡可能降低黑客潛伏的時間，并且妥善保護核心的數(shù)字資產(chǎn)才是最重要的?！?/p>

白日認為，傳統(tǒng)的深度防御仍然重要，但是對于高級指向性攻擊和高級惡意程序的防護已經(jīng)不再有效。當今的高級威脅需要新的層次化防御模型，使用“主動參與技術(shù)”在網(wǎng)絡(luò)、負載和終端三個層面進行防御，綜合使用兩個或者三個層次的解決方案可以提供更為有效的高級威脅防御能力。

在亞信安全致力推廣的“立體、可視、智能”安全架構(gòu)中，既通過云安全和大數(shù)據(jù)分析技術(shù)提高了傳統(tǒng)網(wǎng)關(guān)、網(wǎng)絡(luò)、端點等縱向攔截面的威脅識別能力，還加入了云數(shù)據(jù)中心、虛擬化主機和應(yīng)用層的威脅深度偵測技術(shù)。可以從多個層面確保業(yè)務(wù)安全、數(shù)據(jù)安全，進而幫助用戶識別、分析、攔截每一個非法的業(yè)務(wù)信息流或是端點的可疑行為。

APT攻擊因為隱蔽性強、潛伏期長，所以造成的調(diào)查取證難度也比較高。為此，亞信安全最新發(fā)布了CTIC平臺（高級威脅調(diào)查取證中心），不同于傳統(tǒng)SIEM（安全信息與事件管理）針對所有IT資源或所有安全產(chǎn)品產(chǎn)生的日志進行分析，CTIC是專門針對高級威脅的專有日志進行分析，日志收集專而精，日志分析、規(guī)則編寫更精準。