APT目标攻击：不要以为只有大企业会被攻击

花一分钟想想“APT攻击/目标攻击”。

当你想到它们时，你认为谁会是这类攻击的目标？

也许你会想到大国的政府机构，例如美国国防部。

或许你第一个会想到的是国际金融巨擘，像是JP Morgan。

想必你不会想到一间小型或是中型企业会成为这类复杂攻击的目标。

你应该要想到的。

因为趋势科技的研究人员最新发现，那些被磨练和精制以用来对付世界各国政府和国际金融公司的针对性攻击工具，现在同样被网络犯罪分子用来攻击中小型企业。

使用相对便宜的现成恶意软件和公开信息，攻击者可以利用相同的鱼叉式钓鱼技术来将目标瞄准至较小、较不复杂也较少防护组织内的人员。

当市场力量让针对性攻击变得更加便宜和更加容易进行，网络犯罪分子正在扩大着潜在受害者的数量。攻击者现在不需要花上百万美元来让攻击成功，以好好地回收投资成本。现在只要花上几千美元来攻击许多较小的目标，也能达到一样的效果。

中小型组织还有其他的弱点。首先是很多都还在用Windows XP，即便微软已经结束对它的安全支持超过七个月了。随着日子一天天过去，WindowsXP只会变得更脆弱，面对更多攻击，也成为一个更容易得手的攻击对象。第二，这类组织通常缺乏专门的内部安全知识或专长。

可以说，恶意软件和战略的研究进展已经到一定地步，攻击者可以将针对性攻击技术加上垃圾邮件和网络钓鱼攻击打包成为工具箱的一部分。

如果你是中小型的企业，你不能指望不被攻击者注意从而好保护自己免于这类型的攻击。除了要确保员工的安全教育，中小型组织应该要找到结合邮件安全和终端防护的组合方案。趋势科技威胁发现设备TDA对于应对激增的网络威胁以及企业网络管理，在检测网络层的恶意活动如基于Web或Email内容的攻击的同时，还能发现滥用网络的应用和服务，从而实时、有效地掌握企业网络安全状态。