标签： APT防范

高级持续性威胁（Advanced Persistent Threats，APT）无疑成为近几年来最常见的安全词汇，作为当前业内公认的一种网络安全危害，在日前某安全机构发布的分析报告中，再次成为了难以被防范的网络攻击手段。

在日前刚刚结束的RSA2013（美国）大会（专题报道）上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Lar...