企業(yè)應對APT攻擊建議

如同一個APT攻擊需要突破多個網絡層才可以成功一樣，如果企業(yè)不希望淪為APT的獵物，必須實施能夠進行多層網絡防御的安全策略。也就是說單一的網絡安全功能是不能夠防御APT攻擊的。

安全協助

攻擊者不會止步于獲取更多的目標來彰顯其“榮譽”，所以公司機構的安全策略與防御體系也不是一日之功。公司機構需要可靠的IT雇員了解最新的威脅與潛在的攻擊路徑，與網絡安全組織保持近距離的接觸，在必要的時候可獲得幫助。

最終用戶的引導

網絡攻擊者選定的最終用戶攻擊目標，一定是攻擊目標存在可以發(fā)動首次攻擊的最佳機會。這如同銀行劫匪的“座右銘”，“錢在哪我們就在哪”的道理是一樣的。引導并教育最終用戶正確地使用社交媒體保護隱私以及機密信息防止被利用是安全防御中重要的一環(huán)。同樣關鍵的是，在公司機構具有訪問敏感數據的雇員應受到數據處理方面的專門培訓。定期對公司雇員進行內部的安全風險防范意識培訓可減少被攻擊的機率。

網絡隔離

如果一個雇員沒有來由地訪問了可能包含敏感數據的特別資源，那么基本的網絡隔離可以協助防御在內部網絡之間的流傳。對內部網絡資源進行用戶訪問細分，可潛在的避免攻擊者。

Web過濾/IP信譽

通過使用當前的IP信譽數據與web過濾規(guī)則的解決方案，可能會阻擋一些攻擊。舉例說明，如果會計團隊沒來由地去訪問地球另一端國家的網站或者IP地址，創(chuàng)建web訪問過濾規(guī)則可以有效防止可能中招被攻擊網站的訪問?！?br>