APT攻击:APT攻击已经瞄准白领办公环境,可实施

APT攻击:APT攻击已经瞄准白领办公环境,可实施

将纸质文档变成电子文档再不能更简便了。上期，黑客k成功地入侵了雇主对手uu公司数据服务器，得到了一些机密文档，其中就有该公司的内部，新的挑战接踵而来……。三、各创新团队请于2016年9月15日前将计划任务书(登陆南昌市科技局网站“下载中心”下载)纸质材料(一式4份)和与纸质材料一致的电子文档报送市科技局创新协调处。

将纸质文档变成电子文档再不能更简便了。上期，黑客k成功地入侵了雇主对手uu公司数据服务器，得到了一些机密文档，其中就有该公司的内部，新的挑战接踵而来……。同时，基于资产价值开展的安全威胁调研工作，从电子数据、纸质文档、计算机软硬件、人员等方面，发现了信息中心在信息安全管理层面的薄弱点，如由于员工对于信息安全保密分级的不了解，部分文件无法确定文件密级，导致员工不清楚文件泄漏后可能带来的安全风险。

APT为白领设下层层圈套

在最近的一段时期，全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了数起针对办公软件和平台漏洞的APT攻击案例，这使被攻击者承受了严重的经济和名誉损失。其中，多起APT攻击非常类似，它们都利用了Office办公软件或Flash Player的漏洞、后门程序，将带有恶意代码的附件植入到PDF、DOC、PPT或XLS档案中，进而实现窃取数据的目的。

通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术，把整个互联网变成一个巨大的云杀毒平台，在联网状态下，使用腾讯自研的云查杀技术，查杀木马病毒更全面，而使用国际上领先技术的趋势科技的本地查杀，则保证了更的查杀效果，双重保障让恶意木马病毒无藏身之地。推荐一个我自己用的杀毒软件组合..不敢说最好但山毒霸2008,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具. 而360对木马和恶意插件,有很好的清除效果..对ie的修复功能也很强大...以上4套软件除了不能让金山随机启动外,别的可以,这样avast防毒.诺顿杀毒.zone alarm反木马.金山查下载的文件.360对恶意插件的监视,,你的机器会很安全的...我的就是这样作的,我的配置是cpu amd 4000+ 内存 2g 我的机器山:(红叶 整理)。美国著名杀毒软件公司symantec最近发布3月份安全报告，指出近期美国的恶意电子邮件大部分来自于中国浙江省绍兴市，这些恶意电邮攻击的主要对象是美国国防部和外贸部的顶级高官，邮件中加密.rar附件携带病毒的可能性最大。

在日常的办公环境中，邮件和各种Office文档的使用率超过90%，这给利用以办公软件为目标的APT攻击提供了广阔的充足的攻击对象；另外，在紧张、高效的办公环境中，很多白领们无闲顾忌和分析这些带有公司标识的邮件是否具有威胁，而轻易的点击和下载则有可能使企业陷入APT攻击者的圈套。

防范隐匿的社交工程陷阱

根据最新流行的APT攻击方式的分析，很多恶意邮件中的附件皆会以"热点事件、简报、报表、意见调查"的形式呈现出来。而此类社交工程陷阱( Social Engineering)诱饵又极具隐蔽性和自我防御性，在打开恶意附件的文件后，它们会停掉特定的防病毒程序，让其更难被侦测和清除。同时，这个后门程序也会下载并执行其它恶意文件，以进一步窃取内部网络中的其它数据。

趋势科技（中国区）高级产品经理林义轩表示："APT具有高隐蔽性、低能见度的特性。另外，APT攻击者很聪明，它会千方百计躲避各类安全监测，并且只会去窃取高附加值的数据。而从趋势科技调查的状况来看，一次成功的感染可能会导致大量客户被窃取，而由于Office软件具有非常广大的用户群，所以现在的攻击很可能只是潜伏阶段，为了以后更大更广泛攻击做准备。有些用户是幸运的，因为他们很快就执行了适当的清除措施。但也有用户可能已经成为了APT攻击的俘虏，却并不知晓墨者趋势科技杀毒软件。所以，我们也必须保持警觉，尽快找到防范攻击的方法，因为这不会是我们最后一次看到这类威胁。"

从这些针对白领办公环境的APT攻击案例来看，网络份子通常会利用常见软件（如Office或办公平台等）的漏洞作为攻击点。由于APT类型的攻击具有"不让你看到"的特点，并且十分"低调"。针对APT攻击的防范，趋势科技提出三点建议：

第一，及时修补系统漏洞：企业将所有用户的系统更新到最新的安全修补程序，将有效地防范已知的APT攻击。

阿里云邮箱为什么客户端无法使用 成功绑定阿里云邮箱，需要设置客户端密码才可使用客户端收发阿里云邮箱邮件。阿里云邮箱是一个支持多运营商的邮件平台，源于分布式系统，利用云计算平台优势实现、低成本、高效率应用平台，致力于做的邮箱服务平台。当时的公告称，用户应该及时注册并绑定新的阿里云邮箱，绑定的阿里云邮箱可以自动保存用户中国雅虎邮箱中的历史邮件，并代收取发往原中国雅虎邮箱的邮件直至2014年12月31日，也就是今天。

驯兽师可以准备一些防爆盾牌来抵御伤齿龙的凶猛攻击，不过值得注意的是伤齿龙的攻击会附加效果强劲的眩晕状态，如果你没有事前准备些药剂导致异常状态抗性不足，就准备被打晕饲养吧。应对小流量的攻击云盾网安推荐使用云盾软件防火墙，可有效杜绝小流量，对付大流量ddos是一个系统工程，想仅仅依靠某种产品防住是不现实的，可以肯定的是，完全杜绝ddos目前是不可能的，但通过适当的措施抵御90%的ddos攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御ddos的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了ddos攻击。我们说cc攻击和ddos攻击是网络上最流氓的攻击方式，目前没有什么好的办法可以有效抵御的，如果你安装了服务器安全狗可以拦截一部分攻击流量，在一定程序上减小对你服务器和网站的损害，尽量保持你网站的正常打开和访问。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-102182-1.html