今天当IT与日常生活工作结合的愈发紧密之时,安全的边界已经从传统的网关、终端延续到任何应用及业务可能到达的每一个节点,此时APT攻击很可能就潜伏在您的身边。,仅2011年就有多起严重的APT攻击事件被媒体曝光,曾经可靠的CA证书随时可能成为摆设,Comodo、DigiNotar、RSA、洛克希德马丁每一起事件的发生都足以引起整个信息安全业界的思考,还有什么理由疏忽任何看似细小的威胁?
可以预见APT攻击行为将在未来成为威胁政府、企业等重要信息系统的致命威胁,然而值得庆幸的是矛与盾的较量始终还在继续,我们有理由相信正义终将战胜邪恶。最后让我们见证APT攻击给今天信息安全带来的改变:
西方先进国家已将APT防御议题提升到国家安全层级,这绝不仅仅造成数据泄露;
APT攻击时代的来临预示着定向攻击将成为恶意软件发展的新趋势,传统的蜜罐或蜜网将难以捕捉APT样本;
针对APT攻击防御手段,需要对整个信息安全环境有清晰的认知,只有形成及时的产业链情报收集,甚至全球安全动态跟踪方有可能真正做到防患于未然;
落实信息安全管理策略,例如严格按照等级保护规范实施严格的系统隔离策略,制定严格的移动设备管理策略。
