|
全面解析APT攻击过程全貌 为企业排除安全疑惑一般的信息安全解决方案可以对抗高级持续性攻击(Advanced Persistent Threat,APT )吗? APT是为了从组织内部搜集特定档案“特别”设计出来的吗?资料外泄事件是APT造成的吗?应该说APT攻击是由“人”所发起的攻击,因此他们是智慧的、积极的找寻并最终攻陷目标,那么,今天IT团队以及他们的网络所面临的挑战将会更加残酷。 一般的信息安全解决方案可以对抗高级持续性攻击(Advanced Persistent Threat,APT )吗? APT是为了从组织内部搜集特定档案“特别”设计出来的吗?资料外泄事件是APT造成的吗?应该说APT攻击是由“人”所发起的攻击,因此他们是智慧的、积极的找寻并最终攻陷目标,那么,今天IT团队以及他们的网络所面临的挑战将会更加残酷。
解密APT攻击过程全貌
有关APT攻击的5个疑惑 在这几年里,APT攻击方式越来越流行,这引起了绝大多数企业的注意,同时也因为人们对APT攻击的不熟悉,造成很多疑惑。趋势科技整理了部分企业和在线收集的问题,并对提问概率最多的5个问题作出了有针对性的回答: Q1:只有APT 会造成资料外泄事件? TM:资料外泄事件的成因有很多,有些数据外泄事件是因为疏忽或是恶意的内部人员窃取所造成的。 Q2:APT是单一事件吗? TM:APT应该被视为一连串的攻击活动,而非单一事件。同时,APT会利用各种方法不停的尝试,直到达到目的为止。 Q3:APT是用来获取预先设定目标的档案或信息吗? TM:虽然攻击者可能知道他们想窃取哪些信息,但他们还是需要先隐藏自己,然后进行横向扩展,好来找出所需的特定档案。 Q4:钱是APT攻击活动背后的唯一动机 ? TM:金钱并不是攻击者的唯一目的。当APT攻击活动针对特定目标时,更多时候是做网络间谍战或破坏活动。 Q5:一般的信息安全解决方案对于APT有作用吗? TM:对抗APT攻击活动没有万灵丹,只能通过定制化的侦测机制来监控你的网络,才可以有效地降低风险。同时,针对数据泄漏,趋势科技提醒广大企业用户,越是敏感的数据,加上越多人的经手,将会导致越大的外泄风险。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|