企業應對APT攻擊建議

如同一個APT攻擊需要突破多個網絡層才可以成功一樣，如果企業不希望淪為APT的獵物，必須實施能夠進行多層網絡防御的安全策略。也就是說單一的網絡安全功能是不能夠防御APT攻擊的。

安全協助

攻擊者不會止步于獲取更多的目標來彰顯其“榮譽”，所以公司機構的安全策略與防御體系也不是一日之功。公司機構需要可靠的IT雇員了解最新的威脅與潛在的攻擊路徑，與網絡安全組織保持近距離的接觸，在必要的時候可獲得幫助。

最終用戶的引導

網絡攻擊者選定的最終用戶攻擊目標，一定是攻擊目標存在可以發動首次攻擊的最佳機會。這如同銀行劫匪的“座右銘”，“錢在哪我們就在哪”的道理是一樣的。引導并教育最終用戶正確地使用社交媒體保護隱私以及機密信息防止被利用是安全防御中重要的一環。同樣關鍵的是，在公司機構具有訪問敏感數據的雇員應受到數據處理方面的專門培訓。定期對公司雇員進行內部的安全風險防范意識培訓可減少被攻擊的機率。

網絡隔離

如果一個雇員沒有來由地訪問了可能包含敏感數據的特別資源，那么基本的網絡隔離可以協助防御在內部網絡之間的流傳。對內部網絡資源進行用戶訪問細分，可潛在的避免攻擊者。

Web過濾/IP信譽

通過使用當前的IP信譽數據與web過濾規則的解決方案，可能會阻擋一些攻擊。舉例說明，如果會計團隊沒來由地去訪問地球另一端國家的網站或者IP地址，創建web訪問過濾規則可以有效防止可能中招被攻擊網站的訪問。通過使用IP信譽服務，可以避免一些攻擊者使用攻擊其他公司的伎倆，來故伎重演的攻擊下一個目標公司。

白名單

白名單功能的使用有很多方法可言。例如，網絡白名單可設置只允許一些內部流量訪問網絡資源。這可以避免攻擊者侵入內部網絡。網絡白名單還可以防止用戶訪問那些沒有明確被允許的網站。應用白名單可設置一個只允許在計算機設備運行的應用名單，阻斷其他軟件在設備的運行。這樣可避免攻擊方在目標用戶的計算機系統運行新的程序。

黑名單

白名單顧名思義是明確被允許執行或訪問資源的名單，黑名單同理是設置阻斷對不安全的資源、網絡或應用訪問的名單。