APT和釣魚攻擊企業安全面臨的兩大威脅

今天，在移動為先、雲端計算為先的世界裡，不法黑客正變得越來越智慧化。根據國外機構提供的2015年資料洩露調查報告發現，在60%的情況下，攻擊者能夠在幾分鐘之內便搞定一家企業的網路入侵。那麼，當下的企業都面臨著哪些方面的網路安全威脅呢？

　　隨著企業網路安全環境的日益惡化，安全防護已不容忽視。

從企業外部來看，工業間諜活動是一直是企業網路安全的巨大威脅。其中，高階持續性威脅（Advanced Persistent Threats，APT）仍舊是目前企業安全面臨的關鍵威脅之一。所謂APT攻擊是常常對特定目標進行長期持續性網路攻擊的攻擊形式，而且現在反覆出現在各大網路安全分析報告當中，其惡名和手段，已成為所有企業使用者最擔心的安全危險。

然而由於資金投入有限，不少企業仍舊心存僥倖，進而選擇鋌而走險，在網路安全層面上不設防禦，或者根本還沒意識到像APT這種潛移默化、深藏不露的攻擊形式對於企業自身所帶來的巨大風險和潛在損失。

安全專家表示，當前APT仍然是一種難以被防範的網路攻擊手段，其隱蔽性較高的攻擊方式讓攻擊者在蒐集情報、竊取機密資料的同時，無法立即被偵測到，而且隨著攻擊技巧和手法的不斷翻新，APT已成為全球問題。

不過，企業中招APT並非只是簡單地受到外部的惡意攻擊，實際上，企業內部員工的行為表現往往也是危及企業資料安全的重要因素。不法黑客常常會誘導企業員工點選植入病毒、木馬的電子郵件，從而繞過企業嚴密的外層網路防護而直接到達員工的收件箱中。

　　內部員工的行為表現往往也是危及企業資料安全的重要因素

這時，除了增設必要的網路安全防護裝置外，加強企業員工對網路安全知識的培訓，並進一步強化企業員工甄別網路釣魚攻擊的能力等等，才是避免企業遭遇社交工程類攻擊手段的有效方法。

此外，鑑於今天網路犯罪分子越來越聰明的事實，不少攻擊已經轉向針對性企業供應鏈的攻擊，而供應商、渠道商常常受到專業人員、資金投入等方面的侷限，根本無法為其所服務的網路資源提供可靠的安全防護，無疑再次埋下了遭受攻擊的重要誘因。

因此，為了能夠切實提升當前企業在網路安全上的防禦能力，企業有必要建立一套定製化的網路防禦方案，除了運用高階的威脅偵測技術與共享的威脅情報來偵測、分析，來應對一般標準的資訊保安解決方案所無法偵測的攻擊外，對於企業員工的網路安全培訓也需要提到日程上來。

本文轉自d1net（轉載）