Sisällysluettelo:
- Määritelmä - Mitä APT (Advanced Persistent Threat) tarkoittaa?
- Techopedia selittää edistyksellistä jatkuvaa uhkaa (APT)
Määritelmä - Mitä APT (Advanced Persistent Threat) tarkoittaa?
Pitkälle edennyt jatkuva uhka (APT) viittaa hyökkääjän aloittamaan kyberhyökkäykseen, jolla on huomattavat keinot, organisaatio ja motivaatio suorittaa jatkuva hyökkäys kohteeseen. APT on edistyksellinen siinä mielessä, että se käyttää varkain ja useita hyökkäysmenetelmiä vaarantaakseen kohteen, joka on usein arvokasta yritys- tai julkisresurssia. Hyökkäystä on vaikea havaita, poistaa ja määrittää. Kun tavoite on rikottu, takaovia luodaan usein tarjoamaan hyökkääjälle jatkuvaa pääsyä vaarantuneeseen järjestelmään. APT on pysyvä, koska hyökkääjä voi viettää kuukausia kerätäkseen tietoja tiedosta kohteesta ja käyttää tätä älykkyyttä useiden hyökkäysten käynnistämiseen pitkän ajanjakson ajan. Se on uhkaava, koska rikoksentekijät saavat usein erittäin arkaluontoisia tietoja, kuten ydinvoimaloiden asettelua tai koodeja murtautuakseen Yhdysvaltain puolustusurakoitsijoihin.
Techopedia selittää edistyksellistä jatkuvaa uhkaa (APT)
APT: llä on kolme päätavoitetta:
- Arkaluontoisten tietojen varkaaminen kohteesta
- Kohteen valvonta
- Kohteen sabotaasi
Hyökkääjä toivoo pystyvänsä saavuttamaan tavoitteensa pysytellen huomaamatta.
APT: n tekijät käyttävät usein luotettavia yhteyksiä pääsyyn verkkoihin ja järjestelmiin. Luotettu yhteys voi olla sympaattinen sisäpiiriläinen tai tahaton työntekijä, joka joutuu keihäänyrityshyökkäyksen saaliin.
APT: t eroavat muista kyberrikoksista monilla tavoilla:
- He käyttävät usein räätälöityjä työkaluja ja tunkeutumistekniikoita, kuten haavoittuvuushyödykkeitä, viruksia, matoja ja juurikomplektejä, jotka on erityisesti suunniteltu tunkeutumaan kohdeorganisaatioon.
- Niitä esiintyy pitkän ajanjakson aikana, jonka aikana hyökkääjät liikkuvat hitaasti ja hiljaa havaitsemisen välttämiseksi.
- Ne on suunniteltu täyttämään vakoilun ja / tai sabotaasin vaatimukset, joihin yleensä osallistuvat salaiset valtion toimijat.
- Ne on suunnattu rajoitetulle joukolle erittäin arvokkaita kohteita, kuten valtion laitoksia, puolustusurakoitsijoita ja korkean teknologian tuotteiden valmistajia.
