高級持續(xù)性威脅(Advanced Persistent Threat，APT)，威脅著企業(yè)的數(shù)據(jù)安全。APT是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報的行為，就是一種“網(wǎng)絡(luò)間諜”的行為。

APT入侵客戶的途徑多種多樣，主要包括以下幾個方面。

——以智能手機、平板電腦和USB等移動設(shè)備為目標(biāo)和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

——社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始，就是針對某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

——利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段。

總之，高級持續(xù)性威脅(APT)正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等)，并更長時間地潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測。

“潛伏性和持續(xù)性”是APT攻擊最大的威脅，其主要特征包括以下內(nèi)容。

——潛伏性：這些新型的攻擊和威脅可能在用戶環(huán)境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報。而這些發(fā)動APT攻擊的黑客目的往往不是為了在短時間內(nèi)獲利，而是把“被控主機”當(dāng)成跳板，持續(xù)搜索，直到能徹底掌握所針對的目標(biāo)人、事、物，所以這種APT攻擊模式, 實質(zhì)上是一種“惡意商業(yè)間諜威脅”。

——持續(xù)性：由于APT攻擊具有持續(xù)性甚至長達數(shù)年的特征，這讓企業(yè)的管理人員無從察覺。在此期間，這種“持續(xù)性”體現(xiàn)在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網(wǎng)絡(luò)內(nèi)部后長期蟄伏。

——鎖定特定目標(biāo)：針對特定政府或企業(yè)，長期進行有計劃性、組織性的竊取情報行為,針對被鎖定對象寄送幾可亂真的社交工程惡意郵件，如冒充客戶的來信,取得在計算機植入惡意軟件的第一個機會。

——安裝遠程控制工具：攻擊者建立一個類似僵尸網(wǎng)絡(luò)Botnet的遠程控制架構(gòu)，攻擊者會定期傳送有潛在價值文件的副本給命令和控制服務(wù)器(C&C Server)審查。將過濾后的敏感機密數(shù)據(jù)，利用加密的方式外傳。