面对APT攻击 现代企业如何利用加密软件攻防

近年来随着网络信息安全威胁的增加，我们所处的互联网环境变得日益复杂。云计算的引入及大数据时代到来使企业的数据信息具有着越来越大的商业价值，而APT攻击作为一种高持续性渗透威胁，成为了近年来黑客窃取企业机密数据而发起的主要攻击方式。相对于一般的网络入侵，APT攻击有更强的针对性和技术性，现代企业的信息系统一旦被攻陷，则意味着将受到致命性的打击。APT攻击从前年开始，受到关注的热度一直持续上升，就连Google这样的巨头都没有幸免于难。

APT（ Advanced Persistent Threat）顾名思义，它的一个非常显著的特点就是持续性，这个攻击针对的目标往往是政府和大型企业，攻击者一般不是个人，而且往往是具有严密的组织，就像一直装备精良的部队，他们会花费数月甚至数年来实施他们的攻击行动。对于APT以怎样入侵到网络中的，鹏宇成认为有以下几种途径：

1.通过SQL注入等攻击手段突破面向外网的Web Server；

2.通过被入侵的Web Server做跳板，对内网的其他服务器或桌面终端进行扫描，并为进一步入侵做准备；

3.通过密码爆破或者发送欺诈邮件，获取管理员帐号，并最终突破AD服务器或核心开发环境；

4.被攻击者的私人邮箱自动发送邮件副本给攻击者；

5.通过植入恶意软件，如木马、后门、Downloader等恶意软件，回传大量的敏感文件（WORD、PPT、PDF、CAD文件等）；

6.通过高层主管邮件，发送带有恶意程序的附件，诱骗员工点击并入侵内网终端。

其中由于Web Server通常是公司邮件网络的集散地，所以往往是攻击者发起APT攻击的起点，也作为他们进一步入侵的跳板。在针对邮件系统的APT攻击过程中，攻击者通过会利用各种办公系统所支持的各类文档Oday，例如word、pdf、ppt等，越是频繁使用的文档，越有可能降低用户安全意识，从而越有可能成为企业防守的薄弱环节。

面对APT攻击，现代企业如何攻防？

APT攻击的发动者无疑有着丰富的经验和高超的技术，他们会利用各种手段和社会工程学来进攻网络系统漏洞，绕过坚固的安全防御系统，无声无息地窃取盗走企业的敏感数据。而对于APT攻击的防护却不像传统的网络攻击那样简单，所以传统单纯的防御体系在新的网络安全攻击面前已显得不合时宜。鹏宇成（http://www.pyc.com.cn）表示，面对APT攻击，现代企业应该部署新的安全防御措施，才有可能做到事前防范，事后追踪，最大限度地降低企业遭受攻击的危害。

而这种新的安全防护体系一定是由加密软件为核心的，配合多维度的安全模型，把企业的核心数据置于透明强制的加密防护之中，像穿上了一层保护膜，任何人未经授权无法接触，即使窃取成功后得到的也是经过加密的数据，最终因无法解密而以失败告终，这样便能给绕过防御系统的攻击者在窃取数据时以有力的回击。

同时针对作为攻击者进攻起点的电子邮件系统，加密软件可以对文件进行加密处理，保证在传输过程中也实时处于加密状态，因此也能从源头上给数据信息以最安全的防护。加密软件既然作为保护企业数据安全的有力措施，那么加密软件哪个好呢？什么样的加密软件才能起到如此的防护效果呢？

为适应日益复杂的网络环境和加密需求，只有主流的透明加密技术才能堪此重任。鹏宇成的核心文件保护系统作为透明加密软件的代表，为企业的内网安全加固了信息保护的力度，使企业的敏感信息免遭APT攻陷。同时，核心文件保护系统支持多种场景的应用模式，可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式，满足用户差异化的加密体验。此外，核心文件保护系统还关注企业机密文件的流转流通和使用方式，以全局的观点看待信息安全问题，不仅对企业的电脑终端进行管控，对内部机密信息进行保护，对企业外发数据信息也进行控制，使企业的敏感信息始终处于实时防护之中。

据相关预测，2013年APT的攻击在广度以及深度上将会持续扩大，而攻击的目标也会逐渐由特殊机构、大型企业转移到中小型企业中来，而内网安全防御系统存在漏洞的企业将成为APT攻陷的马奇诺防线。为防止网络时代这样的悲剧发生，现代企业就要积极应对随时可能发生的APT攻击和其他安全威胁，打好现代企业信息安全攻防战。