2020年中國(guó)全球APT攻擊最多，企業(yè)如何預(yù)防？

2020年是“新冠肺炎”全球大面積爆發(fā)的一年，國(guó)內(nèi)外不少黑客、APT組織利用“肺炎”“疫情”等相關(guān)題材作為誘餌，對(duì)一些政府、教育、衛(wèi)生等機(jī)構(gòu)發(fā)起釣魚(yú)攻擊。

據(jù)《全球高級(jí)持續(xù)性威脅(APT)2020年度報(bào)告》顯示，中國(guó)首次超過(guò)美國(guó)、韓國(guó)、中東等國(guó)家和地區(qū)，成為全球 APT 攻擊的首要地區(qū)性目標(biāo)：中國(guó)占比 7.4%，韓國(guó)：6.6%，美國(guó)：4.9%，巴基斯坦：3.2%，印度：3.2%。

2021年預(yù)測(cè)，疫苗及相關(guān)產(chǎn)業(yè)持續(xù)遭到攻擊；針對(duì)中國(guó)的APT攻擊將持續(xù)加劇；遠(yuǎn)程辦公各環(huán)節(jié)將繼續(xù)受到APT攻擊；地區(qū)間的沖突將引爆更加激烈的網(wǎng)絡(luò)戰(zhàn)；APT組織可能組建5G和IPv6技術(shù)的僵尸網(wǎng)絡(luò)。
什么是APT？
APT又叫高持續(xù)性威脅，英文全稱是Advanced Persistent Threat。
APT是專門(mén)針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，主要是黑客以竊取核心資料為目的。APT攻擊是一個(gè)集合了多種常見(jiàn)攻擊方式的綜合性攻擊。它可以是通過(guò)WEB進(jìn)行攻擊、可以是通過(guò)電子郵件傳遞攻擊、可以是通過(guò)操作系統(tǒng)的漏洞來(lái)攻擊、也可以是騙取信任提取價(jià)值信息讓它的攻擊不被發(fā)現(xiàn)等等。它的最終目的就是針對(duì)你的，目的很明確，手法卻是多樣化，蓄謀已久，讓人防不勝防。
APT攻擊的魔抓已伸向智能手機(jī)，主要目的在于獲取包括短信、通訊錄、定位、文件、錄音、照片、視頻數(shù)據(jù)。利用社交媒體、短信消息、電子郵件等方式投遞病毒程序，如誘導(dǎo)用戶點(diǎn)擊鏈接或掃描二維碼。
APT攻擊具有針對(duì)性強(qiáng)、組織嚴(yán)密、持續(xù)時(shí)間長(zhǎng)、隱蔽性高、破壞性大等特點(diǎn)。并且，使用的攻擊技術(shù)相對(duì)先進(jìn)，政企機(jī)構(gòu)即使部署防火墻、防病毒等系統(tǒng)APT攻擊也能繞過(guò)，甚至利用防火墻和服務(wù)器漏洞獲取訪問(wèn)企業(yè)網(wǎng)絡(luò)憑證。此外，社交工程的惡意郵件也是APT攻擊的主要方式。
針對(duì)APT攻擊我們要怎么去預(yù)防呢？
1、不打開(kāi)未知來(lái)源的可疑的文件和郵件，防止各類釣魚(yú)攻擊。
2、安裝有效的殺毒軟件，可攔截惡意文檔和木馬病毒，阻止病毒運(yùn)行，保護(hù)用戶的終端安全。
3、及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁和重要軟件的補(bǔ)丁。
4、重點(diǎn)企業(yè)及涉密機(jī)構(gòu)應(yīng)與專業(yè)的數(shù)據(jù)安全機(jī)構(gòu)開(kāi)展合作，利用有效的技術(shù)手段，在兼顧業(yè)務(wù)運(yùn)行的同時(shí)，加強(qiáng)對(duì)敏感信息訪問(wèn)權(quán)限的管控，對(duì)儲(chǔ)存及傳輸?shù)臄?shù)據(jù)時(shí)（如發(fā)送郵件）進(jìn)行高強(qiáng)度加密處理，確保數(shù)據(jù)在各環(huán)節(jié)下的安全。新網(wǎng)企業(yè)郵箱具備專業(yè)反垃圾防病毒網(wǎng)關(guān)，垃圾病毒郵件過(guò)濾>99.9%，可實(shí)現(xiàn)垃圾病毒精準(zhǔn)攔截、故障轉(zhuǎn)移等，時(shí)刻守護(hù)著郵件系統(tǒng)的安全運(yùn)行：http://www.xinnet.com/mail/mail.html