网络安全 频道

2014年APT攻击发展趋势及防御策略调研

  第一节: APT攻击的基本认知

  在参与本次调查的用户中,81%的用户听说过APT,只有19%的用户暂未听说过APT攻击(图一)。然而,在另一项能否清楚了解APT攻击所造成的危害调查中,却只有14%的用户对APT攻击十分了解,61%的用户表示只是大概了解APT攻击,还有25%的用户表示基本不了解APT攻击所造成的危害(图二)。

  由此,我们可以看到,用户对于APT的认知基本还处于初级阶段,而企业要想有效的防御APT攻击,对员工的安全教育是首当其一的,人的因素对于信息安全防护的成败起着至关重要的作用。

第一节: APT攻击的基本认知
▲图一:您是否听说过APT攻击?(数据来源:2014 IT168调研平台)

第一节: APT攻击的基本认知
▲图二:您是否能清楚了解APT攻击所造成的危害?(数据来源:2014 IT168调研平台)

  我们梳理了近年来发生过的典型APT攻击案例,很欣慰的看到大部分用户基本上都听说或了解过这些案例。其中,Google极光攻击、RSA SecurID窃取攻击、火焰病毒、夜龙攻击这四个APT攻击案例受到的关注最多,均有超过半数的用户听说过这些APT攻击案例(图三)。从这一点我们可以看到,APT攻击给企业所带来的危害是非常巨大的,这不仅影响到了企业的经济利益,对于企业的声誉也带来了极其恶劣的影响。

第一节: APT攻击的基本认知
▲图三:您听说过以下哪些典型的APT攻击案例?(数据来源:2014 IT168调研平台)

3
相关文章