APT,Advanced Persistent Threat高级持续性威胁,利用各种先进的攻击技术对特定目标进行长期的、持续的攻击。发起攻击之前需要对攻击对象的业务流程和目标系统等各方面进行精确的信息收集。
入侵途径:1、以平板电脑、USB等移动设备为目标和攻击对象继而入侵企业信息系统。2、恶意软件。3、软件漏洞。等等
防范方式:1、使用威胁情报。2、部署好防火墙、入侵检测系统IDS、入侵防御系统IPS等安全产品,建立强大的出口规则。3、收集强大的日志分析。4、企业内部限制使用USB移动设备。5、聘请安全工程师。
