企業安全防護方案與威脅模型 這篇文章主要從整個威脅的循環說明安全防護的手段與方法, 網路威脅(病毒, 駭客攻擊, APT)如何在企業環境中產生危害? 整個循環中有什麼相對應的安全防護措施? 業界有哪些參考的模型與方案? APT攻擊模型 APT的攻擊模型主要是透過許多社交工程的方式潛入惡意程式 經過一段時間的潛伏期再無聲無息的進行竊取資料 整個攻擊的過程, 攻擊的環節可以有哪些防護措施? 參考下圖 http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html Making the Mandiant APT1 Report Actionable…