近日，黑客團體針對索尼影視娛樂公司(sony pictures entertainment)發動apt網絡攻擊，瘋狂掃走數萬名員工信息以及多部未發行的電影拷貝，這一事件再度印證了趨勢科技關于apt攻擊將愈演愈烈的安全預測。

51電子網公益庫存:

PC1030

ATMEGA16L-8AU

LM2576S-5.0

STC12C5608AD

STC12C5202AD

HV9910B

PT4115

OCP8155

1954097-1

1954289-1

HV9911

BP1361

據悉，11月24日，自稱為“和平衛士”（guardians of peace）的黑客組織聲稱，已獲取了索尼影業的內部數據，包括一些“秘密”數據，包括密碼、員工社保號碼和一些與名星、經銷商簽訂的合同文本等。并稱如果去要求得不到滿足的話，將公開這些數據。黑客組織侵入索尼內部數據庫后，竊取了索尼至少100 tb的內部文件和電影數據，相當于美國國會圖書館十倍的信息存儲量。報告顯示，在攻擊發生之后，索尼影視禁用了整個企業網絡，以防范黑客的進一步破壞行動。然而，對企業網絡的禁用不僅嚴重地影響企業的日常營運，也讓調查任何攻擊變得更加困難。

趨勢科技（中國區）業務發展總監童寧指出：“禁用網絡并不是應對這種高層級攻擊的典型處理措施，在遭遇到針對性目標攻擊之后，企業合理的選擇是盡快調查現有攻擊，并及時封堵安全漏洞，清除安全威脅，將攻擊對組織日常運作的影響降至最低。”

關于apt攻擊目的，諸多線索顯示黑客并非想要竊取金錢或是商業機密，而是基于政治訴求或情緒發泄。這也再度提醒了it管理員防范那些以破壞組織運作為目的的攻擊，保護組織的網絡安全。99%的惡意軟件感染小于10個受害者，80%的惡意軟件只有1個受害者，這說明目前的網絡攻擊具有高度的針對性，it管理員很難對apt攻擊的時間、范圍、方式等進行精確的預測，也無法完全依賴傳統安全防護系統的機械式判斷。趨勢科技建議，防范apt攻擊的關鍵點是采取定制化智能防御，將威脅的防范融入到一個更大的監測及預防策略中，并整合現有的網絡防御，實現對整個企業it架構數據動態的監測，發現那些隱藏的可疑網絡行為。http://szriley.51dzw.com/       深圳市瑞利電子有限公司 

在企業搭建了嚴密的監測網絡之后，it運維管理人員便可以在攻擊還未發生時收到相關設備的報警，從而在第一時間采取措施阻斷攻擊行為。在2013年韓國爆發的大規模apt攻擊事件中，一部分企業用戶便在事前通過趨勢科技tda（威脅發現設備）的啟發式偵測與沙盒分析提示，監測出該次攻擊相關的郵件中的惡意附件，并定制防御策略(custom defense strategy)，最終成功抵擋攻擊。