关于APT攻击更多需要注意的地方

　　1、不要过分依赖终端防毒软件

　　APT攻击惯用的伎俩大多是钓鱼、漏洞、后门等常见的攻击技术，但是通过对这些犯罪手段地综合性运用，最终会有一个恶意控制代码能够成功绕过企业外部防线。但根据趋势科技的调查统计，超过80%的受害组织，并不知道自身已遭受到APT攻击;在这些企业用户中，平均要经过346天才会发现自己遭受到APT攻击，当中有77%的组织在发现受到攻击时，已经被黑客取得完全的掌控，但只有50%的受害计算机内会被找出恶意软件。所以，具备小批量、针对性、不重复等特点的APT攻击面前，自动化恶意软件清除工具只能看到其冰山一角，过度依赖传统的防毒软件将不会帮助企业走出这种恶性循环。

　　2、企业可能接触到的小型网络

　　攻击者还会利用某个组织的网络基础设施来发动对其它组织的攻击。在某些案例中，攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。在类似的攻击事件中，为了实现对大型组织网络的攻击，黑客可能会从连接到该组织网络的小企业入手，然后以其作为跳板发动攻击。对攻击者来说，通过小企业的网络会更加容易也更为隐蔽，而且不会在大型组织的网络内留下痕跡。

　　3、超过95%的APT攻击始于社交网络钓鱼邮件

　　根据趋势科技的研究结果显示，超过95%的APT攻击始于社交网络钓鱼邮件，这类邮件通常含有传统邮件或终端安全产品无法检测的恶意附件或URL。“电子邮件”已经成为了黑客最易取得APT攻击成效的入口。在某些案例中，攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。而经过足够多的研究分析后，网络犯罪份子可以制造出社交工程诱饵，骗取足够多的员工点击网络链接或者打开邮件附件。