网络安全 频道

2014年APT攻击发展趋势及防御策略调研

  【IT168调查报告】近几年来,APT攻击已经成为业界关注和讨论的热点,APT攻击以其独特的攻击方式和手段,使得传统的安全防御工具已无法进行有效的防御。APT攻击不是一个整体,而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法,其体现出两个方面的特点,持续时间长和“高级”。其实并不是真的很高级,不一定非要用0day才算是APT,APT是通过使用一系列复杂的攻击手法,在相当一段时间内逐步完成突破、渗透(包括提权与迁移)、窃听、偷取数据等几步的一个过程。

  企业该如何应对APT攻击?APT攻击主要针对的行业有哪些?经过了近几年的发展,APT攻击又发生了哪些变化?为此,我们针对APT攻击的发展趋势和防御策略进行了为期一个月的在线调研活动。本次调研共收集到有效问卷194份,我们通过数据的整理和分析得到了以下结论,希望我们的报告能为您更多的了解APT攻击及其防护策略有帮助!

2014年APT攻击发展趋势及防御策略调研

  主要结论:

  1、 用户对APT攻击的认知还处于初级阶段,大部分用户听说过APT(81%),但可以详细了解APT攻击所造成的危害的用户却非常少(14%);

  2、 电子邮件(68%)和社交网站(65%)已超越了病毒(64%)、恶意链接(62%)、钓鱼网站(54%)等传统的黑客攻击途径,成为攻击者发动APT攻击最主要的途径;

  3、 APT攻击防护是一个系统工程,这类威胁的防范必须融入到一个更大的监测及预防策略中,并整合企业现有的安全防护网络。

  4、 在企业考虑做好APT攻击防护的策略问题上,超过40%的用户倾向于从网络安全、数据安全、终端安全等不同角度协同来解决企业防护ATP攻击的问题。

3
相关文章