其实，防止网络遭受APT攻击也可以很简单

目前最常见的攻击方式之一就是域名系统(DNS)攻击。DNS被广泛使用、高度信任但又很容易受攻击。特别是现在一些高级持续性攻击(APT)变得越来越流行，它们能够深入渗透到网络深处，并且能产生比前几代恶意软件更大的危害。一旦APT成功渗透一个网络，它们就会使用DNS服务器连接回远程命令与控制中心，然后下载一些破坏网络运营或偷取数据的指令。

攻击者曾经在一些著名事件中使用了APT攻击，包括Michaels和Kmart等零售供应链，以及American Express和JPMorgan Chase等银行与金融巨头。它们将会继续蔓延到许多的行业，包括教育、政府、医疗和电信等。

攻击者之所以使用APT，是因为它们能够攻克传统保护模式;APT在设计上就支持在IT基础架构之中传播、变化和隐藏，能够静静地潜伏而发起长时间攻击。然而，如果理解了它们的工作方式，它们也是可以中止的。

初始感染：初始感染可以有以下三种方式：

1. 攻击者发送恶意软件电子邮件给一个组织内部的收件人。例如，Cryptolocker就是一种感染方式，它也称为勒索软件，其攻击目标是Windows个人电脑，会在看似正常的电子邮件附件中伪装。一旦收件人打开附件，Cryptolocker就会在本地磁盘上加密文件和映射网络磁盘。如果你不乖乖地交赎金，恶意软件就会删除加密密钥，从而使你无法访问自己的数据。

2. 攻击者会感染一个组织中用户经常通过DNS访问的网站。著名的端到端战网Gameover Zeus就是一个例子，一旦进入网络，它就能使用P2P通信去控制受感染的设备。

3. 攻击者会通过一个直连物理连接感染网络，如感染病毒的U盘。

下载真实的APT：一旦进入组织内部，几乎在所有的攻击案例中，恶意软件执行的第一个重要操作就是使用DNS从一个远程服务器上下载真实的APT。在成功实现恶意目标方面，真实的APT比初始感染要强大许多。