Co to jest zaawansowane trwałe zagrożenie (apt)? - definicja z techopedia

2024

Spisu treści:

Definicja - Co oznacza Advanced Persistent Threat (APT)?
Techopedia wyjaśnia Advanced Persistent Threat (APT)

Definicja - Co oznacza Advanced Persistent Threat (APT)?

Zaawansowane trwałe zagrożenie (APT) odnosi się do cyberataku przeprowadzonego przez atakującego za pomocą znacznych środków, organizacji i motywacji do przeprowadzenia ciągłego ataku na cel. APT jest zaawansowany w tym sensie, że wykorzystuje metody ukrywania się i wielokrotne ataki w celu złamania celu, który jest często cennym zasobem korporacyjnym lub rządowym. Atak jest trudny do wykrycia, usunięcia i przypisania. Po naruszeniu celu często tworzone są tylne drzwi, aby zapewnić atakującemu stały dostęp do zaatakowanego systemu. APT jest trwały, ponieważ atakujący może spędzać miesiące gromadząc dane wywiadowcze na temat celu i wykorzystywać je do przeprowadzania wielu ataków w dłuższym okresie czasu. Jest to groźne, ponieważ sprawcy często poszukują bardzo poufnych informacji, takich jak układ elektrowni jądrowych lub kodeksy, aby włamać się do amerykańskich kontrahentów obronnych.

Techopedia wyjaśnia Advanced Persistent Threat (APT)

APT ma trzy podstawowe cele:

Kradzież poufnych informacji z celu
Nadzór celu
Sabotaż celu

Atakujący ma nadzieję, że uda mu się osiągnąć swoje cele, pozostając niewykrytym.

Sprawcy APT często korzystają z zaufanych połączeń w celu uzyskania dostępu do sieci i systemów. Zaufane połączenie może być sympatycznym pracownikiem wewnętrznym lub nieświadomym pracownikiem, który padnie ofiarą ataku phishingowego włócznią.

APT różnią się od innych cyberataków pod wieloma względami:

Często używają niestandardowych narzędzi i technik włamań, takich jak exploity podatności, wirusy, robaki i rootkity, które zostały zaprojektowane specjalnie w celu penetracji organizacji docelowej.
Występują przez długi czas, podczas którego atakujący poruszają się powoli i cicho, aby uniknąć wykrycia.
Są one zaprojektowane tak, aby spełniać wymogi szpiegostwa i / lub sabotażu, zwykle z udziałem tajnych podmiotów państwowych.
Są one ukierunkowane na ograniczony zakres bardzo cennych celów, takich jak obiekty rządowe, kontrahenci obronni i producenci zaawansowanych technologicznie produktów.

Co to jest zaawansowane trwałe zagrożenie (apt)? - definicja z techopedia

Spisu treści:

Definicja - Co oznacza Advanced Persistent Threat (APT)?

Techopedia wyjaśnia Advanced Persistent Threat (APT)

Zaawansowane trwałe zagrożenia: pierwsza salwa w nadchodzącej cyberwojnie?

Cyberprzestępczość stanowi zagrożenie dla każdej firmy: chroń swoją dzięki tym 5 kursom

Dlaczego firmy wybierają trwałe lub nietrwałe VDI?

Wybór redaktorów

Co to jest kontroler dostarczania aplikacji (ADC)? - definicja z techopedia

Co to jest interfejs na północ (nbi)? - definicja z techopedia

Co to jest interfejs południowy (sbi)? - definicja z techopedia

Co to jest 40 Gigabit Ethernet (40 gbe)? - definicja z techopedia

Wybór redaktorów

Co to jest łatka dostawcy? - definicja z techopedia

Co to jest złożony sql? - definicja z techopedia

Co to jest sprawdzanie poprawności składni? - definicja z techopedia

Co to jest obiekt schematu? - definicja z techopedia

Wybór redaktorów

Co to jest edytor tekstu? - definicja z techopedia

Co to jest system aplikacji / 400 (as / 400)? - definicja z techopedia

Co to jest dzwonek 212a? - definicja z techopedia

Co to jest stacja robocza (ws)? - definicja z techopedia

Wybór redaktorów

Protokół bramki granicznej i skalowalność routingu

Rola kpis w zarządzaniu siecią

Przyszłość 5g mobile: wizja IMT

Kudu: zmieniacz gier w ekosystemie hadoop?

Wybór redaktorów

Co to jest ciepły restart? - definicja z techopedia

Co to jest multipleksowanie z podziałem długości fali (wdm)? - definicja z techopedia

Co to jest widget? - definicja z techopedia

Co to jest Windows 2000 (W2K)? - definicja z techopedia

Popularne kategorie