高阶持续性威胁

为对抗高级持续性威胁产生的网络犯罪风险，我们建议各类规模的组织机构都建立起自己的网络安全策略。受到高级持续性威胁的企业不仅仅是国际公司，现代社会国际化趋势加强，中型甚至小型企业也开始吸引黑客的注意，通过对安全等级较低的大型企业供应商进行攻击，黑客可以攻破大型企业的网络系统和相关数据。

相比之下，初创企业最容易成为攻击的目标，因为他们的商业构想通常颇具创新性。因此，我们建议您定期对安全策略的技术性和结构性措施进行检测，以免遭到新型攻击。

发生高级持续性威胁攻击时，网络罪犯的攻击过程通常有条不紊，并且谨慎小心。为尽可能长时间地逃避监测，黑客们会采用鱼叉式网络钓鱼攻击，社会工程攻击以及路过式攻击等。一般情况下，侦测到这类攻击需要几个月的时间。

• 检查您的网络安全策略
• 判断您的网络安全成熟度
• 识别漏洞
• 决定是否执行专家建议
• 需求导向的渗透测试表现，例如：
  • 社会工程攻击
  • 钓鱼式攻击和鱼叉式网络钓鱼攻击
  • 路过式攻击
  • 外部设备植入攻击
• 数据丢失预防措施评估
• 测试有关的咨询

• 选择了技术检验协会网络部，就如同拥有网络安全领域的顶级专家作为你的合作伙伴。我们是德国联邦信息安全办公室（BSI）认证的网络安全公司，提供信息服务检测，信息服务咨询以及渗透测试
• 利用专门研发的测试平台，开展高效的渗透测试，所用平台即是“分布式渗透平台（DPP）”
• 对系统和网络安全领域的技术和结构安全措施进行客观的评估和评价
• 通过个人定制化的操作建议，提升公司整体安全等级和工作效率