360私有云安全系統(tǒng)應(yīng)對企業(yè)APT攻擊

　　現(xiàn)在最受關(guān)注的企業(yè)安全威脅莫過于APT高級持續(xù)性威脅了，它可以精確地選擇攻擊目標(biāo)進行持續(xù)性的攻擊，攻擊的成功率和隱蔽性達(dá)到了前所未有的高度。尤其是信息化程度較高的一些大型企業(yè)，受到APT攻擊的可能性更大。那么企業(yè)怎樣才能在APT攻擊中幸免于難，甚至做到事后有據(jù)可查呢？360安全專家建議企業(yè)使用360私有云安全系統(tǒng)，可有效抵御APT攻擊。

　　什么是APT？

　　APT即高級持續(xù)性威脅，是黑客以竊取核心資料為目的，針對目標(biāo)所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性，會針對特定對象進行長期、有計劃、有組織的數(shù)據(jù)竊取�，F(xiàn)在，APT正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案（例如防病毒軟件、防火墻、IPS等），并更長時間地潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測。

　　APT攻擊原理：

　　要抵御或者找出潛伏在企業(yè)內(nèi)部的APT，首先要了解APT入侵的入口和手段。APT一般會首先使用社會工程學(xué)，對目標(biāo)企業(yè)和有權(quán)限的員工進行觀察和研究，進而找到企業(yè)和員工在安全方面的弱點，然后再采用各種欺騙手段進行入侵。

　　APT攻擊通常會采用以下幾種方式進行：

　　1.發(fā)送目標(biāo)針對性很強的釣魚郵件，誘導(dǎo)用戶點擊有問題的鏈接或文檔，或誘導(dǎo)用戶安裝包含惡意代碼的軟件。

　　2.掃描目標(biāo)對外暴露的服務(wù)，利用0day漏洞或新發(fā)布補丁的漏洞發(fā)起攻擊。

　　3.使用精準(zhǔn)的密碼庫或彩虹表，對目標(biāo)的身份認(rèn)證系統(tǒng)進行針對性攻擊。

　　360私有云安全系統(tǒng)有效抵御企業(yè)APT：

　　360安全專家建議企業(yè)使用360私有云安全系統(tǒng)，對企業(yè)進行立體防護，從APT攻擊可能利用的各個入口進行全線防御，可有效抵御APT攻擊。如圖2所示。

360私有云安全系統(tǒng)發(fā)現(xiàn)威脅

　　360私有云安全系統(tǒng)在APT立體防護方面可以做到以下幾點：

• 通過360私有云的安全策略和文件白名單技術(shù)構(gòu)造企業(yè)專屬的云端安全系統(tǒng)，結(jié)合360云盤積累的數(shù)十億文件安全性數(shù)據(jù)，實現(xiàn)對全網(wǎng)文件的云查詢、云審計和云鑒定，幫助企業(yè)抵御和發(fā)現(xiàn)APT攻擊。
• 對于重要計算機，可以采用最安全的策略，即除指定文件外，其他所有文件都不能運行，杜絕機密信息被泄露的可能。
• 遇到360私有云無法識別的文件，它也可以提供詳細(xì)的文件動態(tài)行為分析報告，幫助企業(yè)識別出潛在的威脅。

　　除此之外，360私有云還可以幫助企業(yè)全方位地保護網(wǎng)站，讓網(wǎng)站能夠輕松實現(xiàn)防跨站、防注入、防篡改、防掛馬、防黑客攻擊，還能通過網(wǎng)址安全性鑒定和網(wǎng)站黑白名單技術(shù)，有效抵御使用釣魚網(wǎng)站作為跳板的入侵。