2020年中國全球APT攻擊最多，企業如何預防？

2020年是“新冠肺炎”全球大面積爆發的一年，國內外不少黑客、APT組織利用“肺炎”“疫情”等相關題材作為誘餌，對一些政府、教育、衛生等機構發起釣魚攻擊。

據《全球高級持續性威脅(APT)2020年度報告》顯示，中國首次超過美國、韓國、中東等國家和地區，成為全球 APT 攻擊的首要地區性目標：中國占比 7.4%，韓國：6.6%，美國：4.9%，巴基斯坦：3.2%，印度：3.2%。

2021年預測，疫苗及相關產業持續遭到攻擊；針對中國的APT攻擊將持續加劇；遠程辦公各環節將繼續受到APT攻擊；地區間的沖突將引爆更加激烈的網絡戰；APT組織可能組建5G和IPv6技術的僵尸網絡。
什么是APT？
APT又叫高持續性威脅，英文全稱是Advanced Persistent Threat。
APT是專門針對客戶所發動的網絡攻擊和侵襲行為，主要是黑客以竊取核心資料為目的。APT攻擊是一個集合了多種常見攻擊方式的綜合性攻擊。它可以是通過WEB進行攻擊、可以是通過電子郵件傳遞攻擊、可以是通過操作系統的漏洞來攻擊、也可以是騙取信任提取價值信息讓它的攻擊不被發現等等。它的最終目的就是針對你的，目的很明確，手法卻是多樣化，蓄謀已久，讓人防不勝防。
APT攻擊的魔抓已伸向智能手機，主要目的在于獲取包括短信、通訊錄、定位、文件、錄音、照片、視頻數據。利用社交媒體、短信消息、電子郵件等方式投遞病毒程序，如誘導用戶點擊鏈接或掃描二維碼。
APT攻擊具有針對性強、組織嚴密、持續時間長、隱蔽性高、破壞性大等特點。并且，使用的攻擊技術相對先進，政企機構即使部署防火墻、防病毒等系統APT攻擊也能繞過，甚至利用防火墻和服務器漏洞獲取訪問企業網絡憑證。此外，社交工程的惡意郵件也是APT攻擊的主要方式。
針對APT攻擊我們要怎么去預防呢？
1、不打開未知來源的可疑的文件和郵件，防止各類釣魚攻擊。
2、安裝有效的殺毒軟件，可攔截惡意文檔和木馬病毒，阻止病毒運行，保護用戶的終端安全。
3、及時修補系統補丁和重要軟件的補丁。
4、重點企業及涉密機構應與專業的數據安全機構開展合作，利用有效的技術手段，在兼顧業務運行的同時，加強對敏感信息訪問權限的管控，對儲存及傳輸的數據時（如發送郵件）進行高強度加密處理，確保數據在各環節下的安全。新網企業郵箱具備專業反垃圾防病毒網關，垃圾病毒郵件過濾>99.9%，可實現垃圾病毒精準攔截、故障轉移等，時刻守護著郵件系統的安全運行：http://www.xinnet.com/mail/mail.html