APT

FireEye一份Operation Saffron Rose駭客研究報告揭露了伊朗駭客組織Ajax Security Team攻擊手法的轉變，不再採取傳統的網路攻擊，而已轉為鎖定反對派和美國國防產業等特地目標發動APT攻擊

卡巴斯基以「世界上最狡猾的APT行動」來形容The Mask。卡巴斯基並指出，有很多原因讓他們相信這是個國家級的間諜活動，例如在操作過程中的高度專業化，不論是架構管理、行動的中止，或是移除紀錄檔的方式等。

今年3月，EMC旗下資安公司RSA遭到駭客利用APT攻擊手法，導致SecurID技術文件外洩。讓企業驚覺到，連資安防護等級嚴密的RSA都淪為駭客攻擊的對象，企業怎麼能不提高警覺，重視APT手法對企業資安的威脅

駭客發動的針對性攻擊，惡意郵件是最常見的攻擊手法，面對駭客發動APT攻擊的8個階段，企業需要縱深防禦的概念，但是對人的資安教育訓練，仍是安全最後一道防線