新闻链接：http://www.enet.com.cn/article/2013/0514/A20130514284811.shtml

新闻时间： 2013年05月14日09：40

新闻正文：

现在最受关注的企业安全威胁莫过于APT高级持续性威胁了，它可以精确地选择攻击目标进行持续性的攻击，攻击的成功率和隐蔽性达到了前所未有的高度。尤其是信息化程度较高的一些大型企业，受到APT攻击的可能性更大。那么企业怎样才能在APT攻击中幸免于难，甚至做到事后有据可查呢？360安全专家建议企业使用360私有云安全系统，可有效抵御APT攻击。

什么是APT？：
　　APT即高级持续性威胁，是黑客以窃取核心资料为目的，针对目标所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性，会针对特定对象进行长期、有计划、有组织的数据窃取。现在，APT正在通过一切方式，绕过基于代码的传统安全方案（例如防病毒软件、防火墙、IPS等），并更长时间地潜伏在系统中，让传统防御体系难以侦测。

APT攻击原理：
　　要抵御或者找出潜伏在企业内部的APT，首先要了解APT入侵的入口和手段。APT一般会首先使用社会工程学，对目标企业和有权限的员工进行观察和研究，进而找到企业和员工在安全方面的弱点，然后再采用各种欺骗手段进行入侵，如图1所示。

APT攻击思路
APT攻击通常会采用以下几种方式进行：
　　1.发送目标针对性很强的钓鱼邮件，诱导用户点击有问题的链接或文档，或诱导用户安装包含恶意代码的软件。

　　2.扫描目标对外暴露的服务，利用0day漏洞或新发布补丁的漏洞发起攻击。

　　3.使用精准的密码库或彩虹表，对目标的身份认证系统进行针对性攻击。

　　360私有云安全系统有效抵御企业APT：

　　360安全专家建议企业使用360私有云安全系统，对企业进行立体防护，从APT攻击可能利用的各个入口进行全线防御，可有效抵御APT攻击。如图2所示。

360私有云安全系统发现威胁
360私有云安全系统在APT立体防护方面可以做到以下几点：
　　1.通过360私有云的安全策略和文件白名单技术构造企业专属的云端安全系统，结合360云盘积累的数十亿文件安全性数据，实现对全网文件的云查询、云审计和云鉴定，帮助企业抵御和发现APT攻击。

　　2.对于重要计算机，可以采用最安全的策略，即除指定文件外，其他所有文件都不能运行，杜绝机密信息被泄露的可能。

　　3.遇到360私有云无法识别的文件，它也可以提供详细的文件动态行为分析报告，帮助企业识别出潜在的威胁。

　　除此之外，360私有云还可以帮助企业全方位地保护网站，让网站能够轻松实现防跨站、防注入、防篡改、防挂马、防黑客攻击，还能通过网址安全性鉴定和网站黑白名单技术，有效抵御使用钓鱼网站作为跳板的入侵。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)