現(xiàn)在最受關(guān)注的企業(yè)安全威脅莫過于APT高級(jí)持續(xù)性威脅了，它可以精確地選擇攻擊目標(biāo)進(jìn)行持續(xù)性的攻擊，攻擊的成功率和隱蔽性達(dá)到了前所未有的高度。尤其是信息化程度較高的一些大型企業(yè)，受到APT攻擊的可能性更大。那么企業(yè)怎樣才能在APT攻擊中幸免于難，甚至做到事后有據(jù)可查呢？360安全專家建議企業(yè)使用360私有云安全系統(tǒng)，可有效抵御APT攻擊。

　　什么是APT？

　　APT即高級(jí)持續(xù)性威脅，是黑客以竊取核心資料為目的，針對(duì)目標(biāo)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性，會(huì)針對(duì)特定對(duì)象進(jìn)行長(zhǎng)期、有計(jì)劃、有組織的數(shù)據(jù)竊取。現(xiàn)在，APT正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案（例如防病毒軟件、防火墻、IPS等），并更長(zhǎng)時(shí)間地潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測(cè)。

　　APT攻擊原理：

　　要抵御或者找出潛伏在企業(yè)內(nèi)部的APT，首先要了解APT入侵的入口和手段。APT一般會(huì)首先使用社會(huì)工程學(xué)，對(duì)目標(biāo)企業(yè)和有權(quán)限的員工進(jìn)行觀察和研究，進(jìn)而找到企業(yè)和員工在安全方面的弱點(diǎn)，然后再采用各種欺騙手段進(jìn)行入侵。

　　APT攻擊通常會(huì)采用以下幾種方式進(jìn)行：

　　1.發(fā)送目標(biāo)針對(duì)性很強(qiáng)的釣魚郵件，誘導(dǎo)用戶點(diǎn)擊有問題的鏈接或文檔，或誘導(dǎo)用戶安裝包含惡意代碼的軟件。

　　2.掃描目標(biāo)對(duì)外暴露的服務(wù)，利用0day漏洞或新發(fā)布補(bǔ)丁的漏洞發(fā)起攻擊。

　　3.使用精準(zhǔn)的密碼庫或彩虹表，對(duì)目標(biāo)的身份認(rèn)證系統(tǒng)進(jìn)行針對(duì)性攻擊。

　　360私有云安全系統(tǒng)有效抵御企業(yè)APT：

　　360安全專家建議企業(yè)使用360私有云安全系統(tǒng)，對(duì)企業(yè)進(jìn)行立體防護(hù)，從APT攻擊可能利用的各個(gè)入口進(jìn)行全線防御，可有效抵御APT攻擊。如圖2所示。

360私有云安全系統(tǒng)發(fā)現(xiàn)威脅

　　360私有云安全系統(tǒng)在APT立體防護(hù)方面可以做到以下幾點(diǎn)：

• 通過360私有云的安全策略和文件白名單技術(shù)構(gòu)造企業(yè)專屬的云端安全系統(tǒng)，結(jié)合360云盤積累的數(shù)十億文件安全性數(shù)據(jù)，實(shí)現(xiàn)對(duì)全網(wǎng)文件的云查詢、云審計(jì)和云鑒定，幫助企業(yè)抵御和發(fā)現(xiàn)APT攻擊。
• 對(duì)于重要計(jì)算機(jī)，可以采用最安全的策略，即除指定文件外，其他所有文件都不能運(yùn)行，杜絕機(jī)密信息被泄露的可能。
• 遇到360私有云無法識(shí)別的文件，它也可以提供詳細(xì)的文件動(dòng)態(tài)行為分析報(bào)告，幫助企業(yè)識(shí)別出潛在的威脅。

　　除此之外，360私有云還可以幫助企業(yè)全方位地保護(hù)網(wǎng)站，讓網(wǎng)站能夠輕松實(shí)現(xiàn)防跨站、防注入、防篡改、防掛馬、防黑客攻擊，還能通過網(wǎng)址安全性鑒定和網(wǎng)站黑白名單技術(shù)，有效抵御使用釣魚網(wǎng)站作為跳板的入侵。