APT攻击的邮件封面

高级持久性威胁（APT）和有针对性的攻击通常使用社会工程陷阱（社会工程）作为进入目标网络的手段。
考虑到企业员工经常需要频繁使用电子邮件，以及攻击者如何容易地进行社交工程陷阱电子邮件。趋势技术提醒企业，现在是重新审视商业通信安全措施的时候了。
高级持续性威胁（APT）和有针对性的攻击通常利用社会工程学陷阱（社会工程）作为进入目标网络的一种手段。考虑到经常出差员工需要经常使用电子邮件，多么容易被攻击者使社会工程学陷阱邮件。趋势科技提醒企业，现在是时候重新审视业务通信的安全措施。
从过去的目标攻击，攻击者用社会工程部署会通过电子邮件发送的陷阱，如常见的Web邮件服务使用的帐户，电子邮件帐户的入侵，电子邮件帐户和其他手段进行虚假漏洞信息的电子邮件，并通过常用软件漏洞入侵受害者的电脑。一旦入侵成功，下一个APT攻击将在企业网络中进行。
蒋世七，趋势科技产品经理（中国）：对于企业，尤其是信息安全部负责保护网络，我们需要知道更多关于电子邮件的风险，因为电子邮件是商务沟通的最常见的形式。根据趋势科技的调查，2012，每天产生的企业电子邮件的人数达890亿，为邮件总数的60%；在一般企业派出41或100的平均的平均员工的电子邮件，其中16%是垃圾邮件。
此外，企业邮件的风险已经很高，因为它的内容往往具有很高的价值和敏感性。在这些重要的内容分类，敏感的赔偿问题47%、并购活动占33%，45%的可能破产重整账户，63%的产品规划蓝图账户，和76%的预算计划账户。这些重要内容将引起犯罪分子的攻击。
在以电子邮件为载体的社会工程陷阱中，攻击者往往伪造内容，使之显得更现实、更具说服力。趋势技术列出攻击者常用的几种伪造方法。
1。攻击者使用常见的Web邮件服务（如163, 263、Gmail等）发送电子邮件和以前入侵的帐户。
2、攻击者伪造某一特定部门或目标办公室的高级主管的电子邮件。在硝基的攻击活动中，电子邮件被伪装成目标公司的信息部门。
3、由于攻击者可能利用邮件附件进行恶意攻击、信息泄露和远程控制等恶意行为，攻击者将伪造附录名称，使邮件更具说服力和说服力，使用户能够下载。

蒋世七指出：开发和利用外部和本地的威胁情报是开始一个APT防御战略的关键。通过趋势科技提供的威胁情报资源提供了最新和最可靠的研究和分析APT攻击的信息，系统和网络管理人员，为客户提供相关的网页，不断更新新的内容，让客户可以了解目标攻击的最新发展。
此外，企业需要更大规模、多层次的安全解决方案，使网络管理者能够了解和控制网络的整体图景，以减少目标攻击的风险，无论采取什么设备，如何访问。