360防范API攻擊的方法

　　現在最受關注的企業安全威脅莫過於APT高級持續性威脅了，它可以精確地選擇攻擊目標進行持續性的攻擊，攻擊的成功率和隱蔽性達到了前所未有的高度。尤其是信息化程度較高的一些大型企業，受到APT攻擊的可能性更大。那麼企業怎樣才能在APT攻擊中幸免於難，甚至做到事後有據可查呢?360安全專家建議企業使用360私有雲安全系統，可有效抵御APT攻擊。

　　什麼是APT：

　　APT即高級持續性威脅，是黑客以竊取核心資料為目的，針對目標所發動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業間諜威脅”。這種行為 往往經過長期的經營與策劃，並具備高度的隱蔽性，會針對特定對象進行長期、有計劃、有組織的數據竊取。現在，APT正在通過一切方式，繞過基於代碼的傳統 安全方案(例如防病毒軟件、防火牆、IPS等)，並更長時間地潛伏在系統中，讓傳統防御體系難以偵測。

　　APT攻擊原理：

　　要抵御或者找出潛伏在企業內部的APT，首先要了解APT入侵的入口和手段。APT一般會首先使用社會工程學，對目標企業和有權限的員工進行觀察和研究，進而找到企業和員工在安全方面的弱點，然後再采用各種欺騙手段進行入侵，如圖1所示。

　　圖1： APT攻擊思路

　　APT攻擊通常會采用以下幾種方式進行：

　　1.發送目標針對性很強的釣魚郵件，誘導用戶點擊有問題的鏈接或文檔，或誘導用戶安裝包含惡意代碼的軟件。

　　2.掃描目標對外暴露的服務，利用0day漏洞或新發布補丁的漏洞發起攻擊。

　　3.使用精准的密碼庫或彩虹表，對目標的身份認證系統進行針對性攻擊。

　　360私有雲安全系統有效抵御企業APT：

　　360安全專家建議企業使用360私有雲安全系統，對企業進行立體防護，從APT攻擊可能利用的各個入口進行全線防御，可有效抵御APT攻擊。如圖2所示。

　　圖2 360私有雲安全系統發現威脅

　　360私有雲安全系統在APT立體防護方面可以做到以下幾點：

　　1.通過360私有雲的安全策略和文件白名單技術構造企業專屬的雲端安全系統，結合360雲盤積累的數十億文件安全性數據，實現對全網文件的雲查詢、雲審計和雲鑒定，幫助企業抵御和發現APT攻擊。

　　2.對於重要計算機，可以采用最安全的策略，即除指定文件外，其他所有文件都不能運行，杜絕機密信息被洩露的可能。

　　3.遇到360私有雲無法識別的文件，它也可以提供詳細的文件動態行為分析報告，幫助企業識別出潛在的威脅。

　　除此之外，360私有雲還可以幫助企業全方位地保護網站，讓網站能夠輕松實現防跨站、防注入、防篡改、防掛馬、防黑客攻擊，還能通過網址安全性鑒定和網站黑白名單技術，有效抵御使用釣魚網站作為跳板的入侵。