APT攻击的定义：

高级持久性威胁（APT）是一组隐蔽且持续的计算机黑客攻击过程，通常由针对特定实体的人员精心策划。 APT通常针对商业或政治动机，针对私人组织，州或两者。 APT过程需要长时间的高度隐蔽性。

这里举个例子：

GhostNet网络间谍活动于2009年首次发现。这些攻击是从中国执行的，是通过包含恶意附件的鱼叉式网络钓鱼电子邮件发起的。这些攻击破坏了100多个国家的计算机。攻击者专注于获取政府部门和大使馆的网络设备。这些攻击使黑客能够控制这些受损设备，通过远程开启其摄像头和录音功能将其转变为收听和录制设备。

也就是说APT攻击其实是威胁着企业的数据安全。它是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”，说白了就是一种“网络间谍”的行为。

对抗APT攻击就需要有柯南一样的侦探头脑和长期作战的思想准备。

首先你要提前发现，在第一时间发现异常信息的时候就可以把误报率降低，同时还可以降低安全运维成本，这样就可以在不影响用户业务的情况下发现新型威胁，起到一个主动防御的理念。

上一篇: APT攻击方式及特点

下一篇: 一般的CDN能防御DDOS攻击吗？