深度防御才能對付APT

引言：IT安全團隊面臨的傳統危險已經逐漸被更陰險的攻擊形式所取代，即APT（高級持續性威脅）。高級持續性威脅是針對特定目標而實施的一種長期復雜的攻擊。高級持續性威脅并不是“普通”威脅。因此，我們不能用普通的防御方式應對，實際上，只有深度防御才能應對APT。

IT安全團隊面臨的傳統危險已經逐漸被更陰險的攻擊形式所取代，即APT（高級持續性威脅）。

高級持續性威脅是針對特定目標而實施的一種長期復雜的攻擊。高級持續性威脅并不是“普通”威脅。

所謂“高級”是指：攻擊者擁有需要充分利用目標漏洞的高級技術和能力，其中包括編碼技能以及發現和利用以前未知漏洞的能力。

所謂“持續性”是指：這種攻擊不像那些短期的一次性攻擊那樣，而往往是在若干年中不斷地發展，利用多種手段，并隨著時間的推移而將安全損害結合起來，從而可以訪問更多的重要數據。

所謂“威脅”是指：執行高級持續性威脅的個人、團體、企業擁有使攻擊者成功的動機、能力、資源。

高級持續性威脅的運行

幾乎每種高級持續性威脅都遵循四大步驟：

第一階段：偵察。也就是調查企業的弱點和漏洞，其中往往包括域名查詢、端口和漏洞掃描等。

第二階段：初步進入。利用復雜的技術方法或是利用社交工程技術（如魚叉式釣魚），利用所發現的漏洞，在目標網絡中建立立足點。

第三階段：特權提升。在初步的滲透之后，黑客設法獲得更多權利，并控制更多系統，然后安裝一個可以使將來的訪問更容易的后門。……