2020年是“新冠肺炎”全球大面積爆發(fā)的一年，國內外不少黑客、APT組織利用“肺炎”“疫情”等相關題材作為誘餌，對一些政府、教育、衛(wèi)生等機構發(fā)起釣魚攻擊。

據《全球高級持續(xù)性威脅(APT)2020年度報告》顯示，中國首次超過美國、韓國、中東等國家和地區(qū)，成為全球 APT 攻擊的首要地區(qū)性目標：中國占比 7.4%，韓國：6.6%，美國：4.9%，巴基斯坦：3.2%，印度：3.2%。

2021年預測，疫苗及相關產業(yè)持續(xù)遭到攻擊；針對中國的APT攻擊將持續(xù)加??；遠程辦公各環(huán)節(jié)將繼續(xù)受到APT攻擊；地區(qū)間的沖突將引爆更加激烈的網絡戰(zhàn)；APT組織可能組建5G和IPv6技術的僵尸網絡。
什么是APT？
APT又叫高持續(xù)性威脅，英文全稱是Advanced Persistent Threat。
APT是專門針對客戶所發(fā)動的網絡攻擊和侵襲行為，主要是黑客以竊取核心資料為目的。APT攻擊是一個集合了多種常見攻擊方式的綜合性攻擊。它可以是通過WEB進行攻擊、可以是通過電子郵件傳遞攻擊、可以是通過操作系統(tǒng)的漏洞來攻擊、也可以是騙取信任提取價值信息讓它的攻擊不被發(fā)現(xiàn)等等。它的最終目的就是針對你的，目的很明確，手法卻是多樣化，蓄謀已久，讓人防不勝防。
APT攻擊的魔抓已伸向智能手機，主要目的在于獲取包括短信、通訊錄、定位、文件、錄音、照片、視頻數據。利用社交媒體、短信消息、電子郵件等方式投遞病毒程序，如誘導用戶點擊鏈接或掃描二維碼。
APT攻擊具有針對性強、組織嚴密、持續(xù)時間長、隱蔽性高、破壞性大等特點。并且，使用的攻擊技術相對先進，政企機構即使部署防火墻、防病毒等系統(tǒng)APT攻擊也能繞過，甚至利用防火墻和服務器漏洞獲取訪問企業(yè)網絡憑證。此外，社交工程的惡意郵件也是APT攻擊的主要方式。
針對APT攻擊我們要怎么去預防呢？
1、不打開未知來源的可疑的文件和郵件，防止各類釣魚攻擊。
2、安裝有效的殺毒軟件，可攔截惡意文檔和木馬病毒，阻止病毒運行，保護用戶的終端安全。
3、及時修補系統(tǒng)補丁和重要軟件的補丁。
4、重點企業(yè)及涉密機構應與專業(yè)的數據安全機構開展合作，利用有效的技術手段，在兼顧業(yè)務運行的同時，加強對敏感信息訪問權限的管控，對儲存及傳輸的數據時（如發(fā)送郵件）進行高強度加密處理，確保數據在各環(huán)節(jié)下的安全。新網企業(yè)郵箱具備專業(yè)反垃圾防病毒網關，垃圾病毒郵件過濾>99.9%，可實現(xiàn)垃圾病毒精準攔截、故障轉移等，時刻守護著郵件系統(tǒng)的安全運行：http://www.xinnet.com/mail/mail.html