最新报告称高级持续性威胁APT仍难防范

高级持续性威胁（Advanced Persistent Threats，APT）无疑成为近几年来最常见的安全词汇，作为当前业内公认的一种网络安全危害，在日前某安全机构发布的分析报告中，再次成为了难以被防范的网络攻击手段。

最新报告称高级持续性威胁APT仍难防范

APT被看成是以商业和政治为目的的一个网络犯罪类别，它不仅需要长期经营与策划，并且具备高度的隐蔽性，才可能取得成功。这种攻击方式往往不会追求短期的经济收益和单纯的系统破坏，而是专注于步步为营的系统入侵，每一步都要达到一个目标，而不会做其他多余的事来打草惊蛇。

常见的APT攻击类型

因此，作为一些有组织的或者小团体使用先进的攻击手段，APT常常对特定目标进行长期持续性网络攻击的攻击形式，而且现在反复出现在各大网络安全分析报告当中，其恶名和手段，已成为所有企业用户最担心的安全危险。

根据最新发布的2014年度APT发展趋势报告显示，过去的一年里，高级持续性威胁的技巧不断翻新，威胁变得更加多元与复杂化，而情报搜集与窃取资料仍是所有APT的共同目标。

同时报告中认为，目前APT仍然是一种难以被防范的网络攻击手段，其隐蔽性较高的攻击方式让攻击者在搜集情报、窃取机密资料的同时，无法立即被侦测到，而且随着攻击技巧和手法的不断翻新，APT已成为全球问题。

据分析，现在网络犯罪者最爱的目标已不再仅局限于美国、俄罗斯与中国。从2014年所监控的案例来看，澳洲、巴西、埃及和德国都成为APT幕后操纵（C&C）服务器分布最多的国家。虽然，政府机关仍然是APT攻击最热衷的对象，不过，诸如软硬件公司、消费电子产品制造商以及医疗卫生机构等遭到APT的次数也有较大的攀升。

伴随越来越多的网络犯罪集团纷纷采用APT的攻击技巧。要反制这类攻击，政府与企业必须随时保持警惕，进而采取有效的解决方案来应对不断演变的网络安全形势。对此，安全专家呼吁政府、企业都有必要全面了解最新的APT发展情况，并以此来调整防御策略，降低遭遇攻击的风险。

同时，也建议企业必须建立一套定制化的防御方案，运用高级的威胁侦测技术与共享的威胁情报来侦测、分析，来应对一般标准的信息安全解决方案所无法侦测的攻击。

[  中关村在线 原创  ]   作者：郑伟