高級(jí)持續(xù)性威脅（APT）和針對(duì)性攻擊通常會(huì)利用社交工程陷阱（Social Engineering）作為進(jìn)入目標(biāo)網(wǎng)絡(luò)的手段?？紤]到企業(yè)員工需要頻繁使用電子郵件，以及攻擊者制作社交工程陷阱電子郵件的容易程度。趨勢(shì)科技提醒企業(yè)，是時(shí)候應(yīng)該重新審視商務(wù)溝通的安全措施了。

從過(guò)去的目標(biāo)攻擊中，攻擊者所制造的社交工程陷阱大部分會(huì)通過(guò)郵件的方式進(jìn)行部署，如利用常見(jiàn)的網(wǎng)頁(yè)郵件服務(wù)賬號(hào)、入侵獲得的電子郵件賬號(hào)、偽裝的電子郵件賬號(hào)等手段發(fā)送攜帶漏洞攻擊信息的郵件，并通過(guò)常見(jiàn)軟件的漏洞入侵受害者的電腦。一旦入侵成功，就會(huì)在企業(yè)網(wǎng)絡(luò)中進(jìn)行下一步APT攻擊。

趨勢(shì)科技（中國(guó)區(qū)）產(chǎn)品經(jīng)理蔣世琪介紹：“對(duì)企業(yè)而言，尤其是負(fù)責(zé)保護(hù)網(wǎng)絡(luò)的信息安全部門(mén)，需要更加了解電子郵件的風(fēng)險(xiǎn)，因?yàn)殡娮余]件是用來(lái)進(jìn)行商務(wù)溝通最普遍的形式。”據(jù)趨勢(shì)科技調(diào)查顯示：在2012年，每天產(chǎn)生的企業(yè)電子郵件數(shù)量高達(dá)890億封，占郵件總數(shù)的60%；一般企業(yè)員工平均每天會(huì)發(fā)送41封、接收100封電子郵件，而收到的郵件中有16%是垃圾郵件。

此外，企業(yè)郵件的風(fēng)險(xiǎn)之所以一直很高，還因?yàn)槠鋬?nèi)容往往有很高的價(jià)值或敏感度。在這些重要內(nèi)容的分類(lèi)中，敏感的賠償問(wèn)題占47%，并購(gòu)活動(dòng)占33%，可能的破產(chǎn)和重組占45%，產(chǎn)品規(guī)劃藍(lán)圖占63%，預(yù)算計(jì)劃占76%，這些含有重要內(nèi)容的郵件都會(huì)誘使不法分子進(jìn)行攻擊。

在以電子郵件為載體的社交工程陷阱中，攻擊者往往會(huì)偽造內(nèi)容，讓它看起來(lái)更符合事實(shí)且更具有說(shuō)服力，趨勢(shì)科技列舉了攻擊者常用的幾種偽造方式：

1. 攻擊者利用常見(jiàn)網(wǎng)頁(yè)郵件服務(wù)（如163、263、Gmail等）的賬號(hào)和之前所入侵獲得的賬號(hào)來(lái)發(fā)送電子郵件；

2. 攻擊者偽造來(lái)自特定部門(mén)或目標(biāo)辦公室內(nèi)高級(jí)主管的電子郵件（在Nitro的攻擊活動(dòng)中，電子郵件被偽裝成來(lái)自目標(biāo)公司的信息部門(mén)）；

3. 由于郵件附件可能被攻擊者用于進(jìn)行漏洞攻擊、信息外泄和遠(yuǎn)程控制等惡意行為，攻擊者會(huì)偽造附件名稱(chēng)來(lái)使郵件變得更符和事實(shí)、更有說(shuō)服力，誘使用戶(hù)下載。

蔣世琪指出:”發(fā)展并利用外部和本地威脅情報(bào)是啟動(dòng)APT防御策略的關(guān)鍵。趨勢(shì)科技提供的威脅情報(bào)資源（Threat Intelligence Resource）為信息、系統(tǒng)和網(wǎng)絡(luò)管理者提供關(guān)于APT攻擊最新、最可靠的研究和分析。并為客戶(hù)提供相關(guān)頁(yè)面，不斷更新最新的內(nèi)容，讓客戶(hù)能夠了解目標(biāo)攻擊的最新發(fā)展。”

此外，企業(yè)還需要更大規(guī)模的、多層次的安全解決方案來(lái)讓網(wǎng)絡(luò)管理者深入了解并掌控網(wǎng)絡(luò)的全貌，以降低目標(biāo)攻擊的危險(xiǎn)性，而不管它會(huì)利用什么設(shè)備，通過(guò)怎樣的入侵途徑。