对企业的治理者和CSO们而言，高级可延续性威胁(APT)是他们的恶梦。对APT报复打击，企业很难做到禁止，应对这类报复打击凡是需要明白的响应和恢复打算，如许做的目标是削减侵害和损掉。因为一旦发现APT勾当，这凡是意味着已为时已晚。趋势科技安然研究副总裁Rik Ferguson弥补谈到，当有针对性的报复打击面对企业传统安然架构和治理模式时，事实确切是如斯。

　　但是，安然专业人士知道当应对有针对性报复打击时，需要利用不合的手艺和计谋，对他们而言，这里还有战役的机缘。

　　对良多企业带领而言，APT侧重于单个报复打击，利用高级报复打击编制，以获得敏感信息或核心数据。报复打击者获得信息后，便可以出售或利用这些信息来获得某种类型的(经济、社会、军事等方面)好处。在这类事务背后的介入者多是进行间谍勾当的国度，或在重大年夜产品发布会或并购之前想要占优势的商业竞争敌手。

　　需要寄望的是，在这类环境下商业竞争敌手或是国度其实不会直接报复打击你，这些报复打击者会报复打击第三方，并操纵他们来倡议报复打击和治理报复打击勾当。这也是APT报复打击很难禁止的启事，企业可以抓到进行直接报复打击的黑客并禁止他们，但找到报复打击本源美满是另外一回事。

　　别的，一些通俗的收集罪犯也在利用这些用来策动APT报复打击的编制，所以在大年夜大都环境下，称他们为高级报复打击其实不得当。别的，常常被人们用来描述APT报复打击的零日缝隙操纵能力，也不该该作为APT的较着特点。各类收集罪犯都在操纵零日缝隙，因为这类东西可以或许带领他们实现更高程度的成功。

　　有针对性APT报复打击和通俗收集报复打击之间的辨别在于目标或是整体方针，而不是他们利用的东西、计谋或法度。安然供给商可能不会苟同，但当你看看那些APT报复打击和导致敏感记实或企业奥秘丢掉而没有回类为APT的事务，辨别在哪里？

　　APT勾当背后的报复打击者其实不会利用收集巫术来实现他们的方针。他们操纵根基报复打击编制(例如社会工程、歹意软件、软件缝隙、web缝隙和公开课用的东西)来完成其报复打击。他们与一般报复打击者的辨别是，他们有资金撑持，并且有明白的任务方针。他们会尽一切力量来实现其方针，不管花多长时候。标题问题是，当触及到安然性和防御摆设时，良多企业没有太太正视，使他们轻松被射中。

　　APT相干的勾当其实不是报复打击，它们是有针对性的延续勾当。这些勾当背后的把持者会破钞大年夜量时候和经历并拟定具体打算，让他们不但可以或许拜候企业收集和数据，还可以或许保持其拜候权限达数年之久。

　　在2009年，Lockheed Martin公司发布了一份关于APT防御的***，此中介绍了这些高级报复打击勾当的特点，和若何操纵现有根本举措措施来冲击这些勾当。这份***中写道：“因为传统的基于缝隙的做法其实不敷好，我们需要体味这类威胁本身、它的意图、能力和把持模式。”