2022年04月06日
当企业CISO当安全团队在2021年及以后制定防御策略时,高级持续威胁(APT)这是一个重要的讨论部分,因为这种威胁比过去带来了更高的风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙来自俄罗斯、伊朗等国家,旨在实现间谍活动、盗窃知识产权或破坏基础设施等具有国家意义的政治目标。APT共同点是他们有无限的资源。他们可以无限期地获得专业技能、技术、情报和资金,使他们的攻击更加复杂、难以检测和可持续。考虑到这种情况,我们能安全地假