山丽网安：面对复杂而狡猾的APT 企业数据安全该做点什么

       经常关心信息安全领域的人肯定对APT这个英文词组的缩写不陌生。它的中文意思是高持续性威胁。而这个威胁的对象正是信息时代人们最害怕被侵犯的东西——信息和数据。

       由于高持续性威胁或者攻击的持久性。使得防御它本来就是一件费时且费力的事情。但随着信息技术的反面——黑客技术的发展和互联网普及的推波助澜。这个本来就令人头疼的威胁变得更复杂而且狡猾。面对这种威胁不断向拥有核心数据企业侵蚀的现状，据安全防护到底该怎么做？下面就让山丽网安的专家来告诉您吧。

       APT攻击使企业面临巨大风险

       APT攻击可能发生在任何一家公司，其中最大的一个原因就是为了窃取公司的机密信息。知识产权、金融资料、员工和客户的个人信息、财务信息等很多机密信息都具有很高的价值。一旦黑客通过APT攻击获取这些机密信息，将有可能给目标企业造成巨大的损失。但同时，窃取机密信息并非APT攻击的唯一原因，破坏系统、监视等都有可能成为黑客攻击者的原因。因此，不管企业有无敏感信息，都时刻都暴露在APT攻击的风险之下。

       攻击者可能会利用某个组织的网络基础设施来发动对其它组织的攻击。在某些案例中，攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。在类似的攻击事件中，为了实现对大型组织网络的攻击，黑客可能会从连接到该组织网络的小企业入手，然后以其作为跳板发动攻击。对攻击者来说，通过小企业的网络会更加容易也更为隐蔽，而且不会在大型组织的网络内留下痕跡。

       此外，一家公司也可能单纯的被当成跳板，用来掩盖攻击者和目标之间的攻击路径。

在韩国近期遭受的大规模APT攻击中，黑客就假冒银行的电子邮件账号发送主题为“三月份信用卡交易明细”的钓鱼邮件，该邮件包含了名为“您的账户交易历史”的恶意.rar文件，它会连接数个恶意IP地址并下载9个文件，企业内部的中央更新管理服务器也会因为遭受入侵而被植入恶意程序。

       面对APT攻击可以做什么

       不管企业的防御措施有多么完善，只要一个设定错误或某个用户打开恶意文件或访问恶意网站，就可能会让公司受到影响。因此，企业所要做的不仅是在攻击发生后迅速的采取修补措施，还应该及时的对整个IT架构的数据动态进行检测，一旦攻击者进入公司网络，受攻击的目标必须要能尽快的加以侦测和控制。在这时间点，可以进行完整的调查来看看攻击者去过哪些地方和造成哪些损害。

       对威胁进行侦测和控制的过程可能非常耗时，但是企业可以先专注在两个方面来将损害降到最低程度，同时也让事件调查可以尽可能的快速和成功。

       第一，企业要执行适当的纪录政策，将网络分割，并通过相应设备来检测和保护。

       第二，企业要有已经受过训练和运作正常的威胁情报小组和事件调查小组。

       为了帮助改善安全状态，渗透测试对公司来说也会很有帮助，从测试结果里可以了解很多安全隐患。如果可以的话，也要进行社交工程和实体安全测试。一旦完成，渗透测试可以用来作为事件调查小组的训练工具，并将所发现的信息提供给公司，有助于企业了解整体的安全性问题。

       第三，数据本源防护至关重要。对于任何攻击来说，他们威胁对象都是价值数据本身。所以只要找到一种能灵活应对各种情况，同时能达到数据本源防护效果的安全技术，就能使企业面对APT攻击时有更多的安全自信。而符合这两点的安全技术就是国际先进的多模加技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主的选择加密模式，从而能灵活的应对各复杂的安全威胁。同时技术采用的基于系统内核的透明加密又保证了加密的便利性和全面性（加密与格式无关）。值得一提是，如此优秀的加密技术，其使用的典型代表正是山丽的防水墙系列。

       APT攻击，是由于互联网和信息技术快速发展而诞生的，并且不断强大的产物。它威胁的主要对象永远是那些价值数据本身。所以在采用其他各种安全技术正面应对之外，本源防护切勿忽视，而采用灵活且具有针对性的加密软件进行防护又无疑是最佳的选择！

关键字：数据安全 数据加密 加密软件