高级持续威胁(简称APT)常常利用电子邮件,开展有针对性目标攻击,威胁者A发送带有恶意Word附件电子邮件到公司邮件服务器,等待邮件接收者执行电子邮件附件,触发恶意程序运行,从而渗透到甲公司内部网络,请给出威胁者A攻击流量经过网络设备。针对APT,可以部署什么安全设备来自动检测?该设备主要技术方法是什么?
从互联网-小于路由器-小于防火墙2-小于交换机-小于邮件服务器-小于交换机-小于防火墙1-小于客户机(王五) 部署APT检测系统,检测电子文档和电子邮件是否存在恶意代码,以防止攻击者通过电子邮件和电子文档渗透入侵网络。
高级持续威胁(简称APT)通常利用电子邮件作为攻击目标系统。攻击者将恶意代码嵌入电子邮件中,然后把它发送到目标人群,诱使收件人打开恶意电子文档或单击某个指向恶意站点链接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人计算机,进而逐步渗透到收件人所在网络,实现其攻击意图。
