APT攻擊引起企業對弱點管理的重視，傳統定期掃描弱點的作法已不足夠，企業必須要有更積極的作法，結合流程概念與SIEM資安事件管理平台，進行弱點的生命週期管理，確保弱點可以被有效解決。資安攻擊日益激烈，無論是攻擊手法或動機都與過往有很大的不同，尤其近年來，進階持續性滲透攻擊(Advanced Persistent Threat; APT)大行其道，針對特定企業量身打造攻擊手法，有組織且持續地進行攻擊，不僅成功率高且不易被察覺，對企業資安造成很大的威脅。

根據過往APT攻擊事件來看，所謂APT攻擊通常按照以下流程在進行：駭客組織首先針對目標企業內特定人士（通常是具有權限者），設計一封夾帶惡意附件的社交工程郵件，郵件內容多為長官交辦事項、開會通知...等，由於信件內容乃是針對收件者客製化設計，因此很容易取得收件者信任，在不知情狀況下開啟附件，進而觸發應用程式或系統本身的弱點，自動安裝後門程式與建立C&C通道，開始在內部擴散並竊取資料。

原文網址: 防禦APT攻擊 從弱點生命週期管理開始 (上篇),Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=7768&pages=1#ixzz2td4ZxCci