相信任何一個具有時代特征的企業都會減少或者拒絕紙質化的工作流程，取而代之的是各種版本的電子郵件與電子文檔。由于這些電子郵件及電子文檔包含了敏感的商業機密，因此相應的辦公終端和程序極易成為黑客利用高級可持續威脅 (Advanced Persistent Threat，簡稱APT) 攻入企業內部，對客戶進行定向攻擊從而進行威脅破壞與數據竊取的行為。

APT為白領設下層層圈套

在最近的一段時期，趨勢科技監測到了數起針對辦公軟件和平臺漏洞的APT攻擊案例，這使被攻擊者承受了嚴重的經濟和名譽損失。其中，多起APT攻擊非常類似，它們都利用了Office辦公軟件或Flash Player的漏洞、后門程序，將帶有惡意代碼的附件植入到PDF、DOC、PPT或XLS檔案中，進而實現竊取數據的目的。

不久前，趨勢科技發現一個PowerPoint惡意文件，它會以郵件附件的形式攻擊使用者。該PPT文檔中內嵌了一個Flash動畫，它會利用存在漏洞的Flash Player版本將后門程序植入到用戶的計算機內。隨后，它會連到遠程的控制端跟攻擊者進行握手通訊。攻擊者利用它也可以下載并執行其他惡意軟件，讓受感染系統面臨更可怕的威脅，甚至進行數據竊取等操作。

趨勢科技捕獲到的惡意PPT文件，會以郵件附件的形式攻擊使用者

在日常的辦公環境中，郵件和各種Office文檔的使用率超過90%，這給利用以辦公軟件為目標的APT攻擊提供了廣闊的充足的攻擊對象；另外，在緊張、高效的辦公環境中，很多白領們無閑顧忌和分析這些帶有公司標識的郵件是否具有威脅，而輕易的點擊和下載則有可能使企業陷入APT攻擊者的圈套。

防范隱匿的社交工程陷阱

根據最新流行的APT攻擊方式的分析，很多惡意郵件中的附件皆會以“熱點事件、簡報、報表、意見調查”的形式呈現出來。而此類社交工程陷阱( Social Engineering)誘餌又極具隱蔽性和自我防御性，在打開惡意附件的文件后，它們會停掉特定的防病毒程序，讓其更難被偵測和清除。同時，這個后門程序也會下載并執行其它惡意文件，以進一步竊取內部網絡中的其它數據。

趨勢科技（中國區）高級產品經理林義軒表示：“APT具有高隱蔽性、低能見度的特性。另外，APT攻擊者很聰明，它會千方百計躲避各類安全監測，并且只會去竊取高附加值的數據。而從趨勢科技調查的狀況來看，一次成功的感染可能會導致大量客戶個人資料被竊取，而由于Office軟件具有非常廣大的用戶群，所以現在的攻擊很可能只是潛伏階段，為了以后更大更廣泛攻擊做準備。有些用戶是幸運的，因為他們很快就執行了適當的清除措施。但也有用戶可能已經成為了APT攻擊的俘虜，卻并不知曉。所以，我們也必須保持警覺，盡快找到防范攻擊的方法，因為這不會是我們最后一次看到這類威脅。”

從這些針對白領辦公環境的APT攻擊案例來看，網絡犯罪份子通常會利用常見軟件（如Office或在線辦公平臺等）的漏洞作為攻擊點。由于APT類型的攻擊具有“不讓你看到”的特點，并且十分“低調”。針對APT攻擊的防范，趨勢科技提出三點建議：

第一，及時修補系統漏洞：企業將所有用戶的系統更新到最新的安全修補程序，將有效地防范已知的APT攻擊。

第二，云安全攔截惡意郵件：趨勢科技的用戶可以通過趨勢科技云安全 Smart Protection Network 主動式云端攔截技術來偵測和刪除相關的惡意文件，它可以在惡意郵件抵達使用者郵箱前就加以封鎖。

第三，追蹤隱匿的異常流量：如果企業用戶懷疑已經遭遇了APT攻擊，用戶也可以通過網絡流量的細微發現APT的破綻。這是因為，攻擊者為了在受攻擊目標內部建立更多的立足點。APT攻擊為了搜尋到高附加值的數據，需要不停進行跳板式攻擊，當其通過交換機時就很容易被趨勢科技的威脅發現設備TDA所發現。而及時修補網絡安全防護漏洞，以及利用趨勢科技的云安全技術及產品是可以有效的發現和抵御此類攻擊的。

原文鏈接：http://tech.ccidnet.com/art/1099/20120822/4188365_1.html