总结
今后一段时期,APT将会越来越频繁的出现。忽视这一问题意味着您的机构将面临着威胁破坏的风险。应对APT的核心要务是要“了解系统/网络”。越了解网络流量和服务,越能更好的确定/识别异常行为,进而能更好的防范APT。
确保机构得到适当保护的有效方法是运行模拟攻击(例如,入侵测试、红队和伦理黑客攻击),以了解组织的漏洞状况。最为重要的是,如何快速检测漏洞。确保成功的关键要素是:
1)切记一定获得明确批准
2)运行良性攻击
3) 确保执行测试的人员具备等同于真正黑客的专业技术水平
4)及时修复漏洞
好消息是通过了解威胁和机构的漏洞情况,用户将能够有效抵御APT。
