APT攻击持续不减传统防御需联合加密软件

      网络安全一直是让人们的神经最为敏感的话题，也成为当下互联网界和社会各方共同关注的焦点。随着互联网的深入发展，网络安全也跨越国界，互联网触角延伸到的角落都不能独善其身。我们在网络时代所面临的安全威胁主要有黑客攻击、恶意软件、木马病毒、APT攻击、人为有意或无意泄密等方面，而APT攻击作为其中主要的一部分，随着更多黑客及不法组织投入其中，对信息安全的威胁将随之大增。而在云计算方兴未艾、大数据时代到来的情况下，传统防御措施下的企业安全系统面对来势汹汹的APT攻击伤不起，信息安全还需要联合加密软件进行密切保护，打造坚固的信息安全防线。

     APT攻击来势汹汹，企业伤不起

     APT高级持续威胁在一年前成功攻击Google后，便像一阵飓风，席卷了全球众多企业。根据一项最新的调查显示，有19%的公司遭遇过高级持续威胁（APT）的攻击。那么什么是APT攻击呢？鹏宇成表示，APT一般是组织为获取其它组织重要信息而发起的一系列有针对性的攻击行为，它通常会采用多种攻击手段组合，也会利用社会工程学方法，以组织内部的人员作为攻击跳板。有时候，还会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。

从这里可以看出，APT攻击具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络；另外，APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息。收集信息准备好之后，攻击者会制作一下木马源，并且通过社交网络或者即时通信工具，来入侵到企业内部，分工非常严密，一环扣一环，实现产业化的攻击体系。

鹏宇成表示，相对于一般的网络犯罪集团攻击行为，APT攻击对于企业的危害更为持续和严重。因为它们像是一支配备精良武器的特种部队，并且有备而来，检测率很低，因此让很多企业不寒而栗。客户数据、财务信息、知识产权等等，在如此强劲的攻击面前，无论哪一样数据丢失的后果都足以为企业带来毁灭性的灾难。

     APT攻击目标范围变广，传统防御措施需联合加密软件

     不要以为APT攻击主要针对那些特殊机构或大型企业，自己的中小型企业不会降临这样的厄运，这样就大错特错了。西方先进国家APT攻击已经成为国家网络安全防御战略的重要环节，现在由于恶意软件生命周期的加速，黑客的目标除了指向跨国企业和国家，中小型企业也难以幸免。对于APT攻击，任何疏忽大意都可能为信息系统带来灾难性的破坏。而企业原有的传统安全措施在这样强劲的攻击面前，脆弱的防护体系变得不堪一击，尽管有些企业的防病毒软件和防火墙等安全架构非常牢固，但APT攻击一旦绕过防线之后，攻击者就能肆无忌惮的活动了。因此在现代威胁的围攻之中，传统防御措施还要联合加密软件，才能真正保护企业数据安全，对网络领域的“马奇诺”悲剧说不。

     鹏宇成表示，由于黑客发起的APT攻击的目的很明显就是窃取数据从而售卖获利，或者用于敲诈事主企业，而传统防御措施无法抵御这种持续威胁而使企业的敏感数据处于透明的襁褓中，所以要想保护数据安全，那就要针对数据本身进行严密的加密保护，即利用加密软件进行实时防护，使加密的数据信息随时随地使密文的形式存储在服务器或硬盘上。这样任何人未经授权便无法接触到未加密的信息，便无法获取有价值的原始数据了，从而也就从源头上保护了数据安全。这样一来即使APT攻击绕过防御系统接触到数据信息，他们拿到的也是经过加密的数据，还是最终因无法解密而一无所获。那么加密软件既然作为保护企业数据安全的有力措施，那么加密软件哪个好呢？什么样的加密软件才能起到如此的防护效果呢？

     为适应日益复杂的网络环境和加密需求，只有主流的透明加密技术才能堪此重任。鹏宇成的核心文件保护系统（http://www.pyc.com.cn）作为透明加密软件的代表，为企业的内网安全加固了信息保护的力度，使企业的敏感信息免遭APT攻陷。同时，核心文件保护系统支持多种场景的应用模式，可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式，满足用户差异化的加密体验。此外，核心文件保护系统还关注企业机密文件的流转流通和使用方式，以全局的观点看待信息安全问题，不仅对企业的电脑终端进行管控，对内部机密信息进行保护，对企业外发数据信息也进行控制，使企业的敏感信息始终处于实时防护之中。

    2012年对于互联网的信息安全形势来说是威胁急剧增长的一年，APT攻击在给企业信息安全造成严重威胁的基础上预计在2013年还将会持续扩大与强化，因此，如何做好防范和部署新的信息安全解决方案应作为各级企业所关注的重点。在来势汹汹的APT攻击之下升级防御措施，联合加密软件来为机密数据进行加密防护，才能使企业在APT攻击持续不减的情况下提升信息安全的防护级别。

   关键字：加密软件 云计算