前一篇有講到APT是一種滲透攻擊，這種攻擊通常都是尋找企業、組織這種比較大規模的團體進行攻擊，原因很多種，單純的政治、理念、金錢、好奇心都可能。

至今『APT』甚至有人不知道它的存在，也不知道他是誰執行的，可能隨時都被拉進這種戰爭中。

但是這種戰爭幾時會發生 ? 我們沒人會知道 ? 也許馬上、也許很久。

例如我們以往電視上看到的，駭客的手法都是很俐落的，通常藉由電腦的方式把我們的電腦攻略。如果說專業一點，其實駭客就是利用我們的漏洞進行攻擊，進入使用者的電腦內部進行作業。

那麼我們既然知道漏洞這個問題，是不是就容易防範了呢 !，其實現實生中，電子郵件攻擊、分散式攻擊(DDOS)、惡意軟體、等，其實這類的攻擊都不會無意間的跑到我們使用者的電腦上，事實上這些惡意軟體都比需先藉由所謂的媒介，這個媒介可能是人(朋友)、物品(隨身碟)、管道(網路)來散播。

所以APT(滲透攻擊)也不完全無法防範。

雖然APT在現實生活中，要明確的知道誰攻擊你是一件不容易的事情，就因為這樣我們不容易做到防護。但如果今天防範的工作從自我開始做起，例如:遠離不良的網頁、不明隨身碟、未命名郵件。像是多利用一些加密、防毒軟體、弱點掃描這類的程式時常保護我們的系統，也許他們沒辦法完全阻擋APT，畢竟APT是人為的方式。

但只要多做一層的防護，資料就會多一層保護。

補充: APT是一類會對IT和資安專業人員產生特別挑戰的資安威脅。它出於經濟或其他長期收益的動機，利用多種惡意軟體和駭客技術來武裝自己，這些攻擊者願意花時間跟精力去打破組織的防禦能力。