适当命名的高级持续性威胁(APT)是一种类型的网络攻击中,攻击者选择特定的目标,利用社会工程学和先进的技术闯入网络,然后侧重于目标数周,数月或数年,直到攻击已成功上演(或遭到挫折)。一旦网络中,攻击者的目标是在使用某些类型的恶意软件捕捉到的机密信息,这些信息最终发送到不同的位置进行分析,然后卖给黑市上在不被察觉。
APT的高度有组织的,有时一个完整的工作人员,并有充足的金钱和技术资源。尽管APT的可以使用常见的黑客工具,他们往往采用的是比较不容易被利用的安全防护体系拿起复杂的,定制化的软件。APT的或传递机制的类型包括零日攻击,网络钓鱼,高级恶意软件和各种网络的妥协。
本文着眼于五种方式来保护企业的资产的APT。都是重要的。