Dom Bezpieczeństwo Co to jest zaawansowane trwałe zagrożenie (apt)? - definicja z techopedia

Co to jest zaawansowane trwałe zagrożenie (apt)? - definicja z techopedia

Spisu treści:

Anonim

Definicja - Co oznacza Advanced Persistent Threat (APT)?

Zaawansowane trwałe zagrożenie (APT) odnosi się do cyberataku przeprowadzonego przez atakującego za pomocą znacznych środków, organizacji i motywacji do przeprowadzenia ciągłego ataku na cel. APT jest zaawansowany w tym sensie, że wykorzystuje metody ukrywania się i wielokrotne ataki w celu złamania celu, który jest często cennym zasobem korporacyjnym lub rządowym. Atak jest trudny do wykrycia, usunięcia i przypisania. Po naruszeniu celu często tworzone są tylne drzwi, aby zapewnić atakującemu stały dostęp do zaatakowanego systemu. APT jest trwały, ponieważ atakujący może spędzać miesiące gromadząc dane wywiadowcze na temat celu i wykorzystywać je do przeprowadzania wielu ataków w dłuższym okresie czasu. Jest to groźne, ponieważ sprawcy często poszukują bardzo poufnych informacji, takich jak układ elektrowni jądrowych lub kodeksy, aby włamać się do amerykańskich kontrahentów obronnych.

Techopedia wyjaśnia Advanced Persistent Threat (APT)

APT ma trzy podstawowe cele:

  • Kradzież poufnych informacji z celu
  • Nadzór celu
  • Sabotaż celu

Atakujący ma nadzieję, że uda mu się osiągnąć swoje cele, pozostając niewykrytym.

Sprawcy APT często korzystają z zaufanych połączeń w celu uzyskania dostępu do sieci i systemów. Zaufane połączenie może być sympatycznym pracownikiem wewnętrznym lub nieświadomym pracownikiem, który padnie ofiarą ataku phishingowego włócznią.

APT różnią się od innych cyberataków pod wieloma względami:

  • Często używają niestandardowych narzędzi i technik włamań, takich jak exploity podatności, wirusy, robaki i rootkity, które zostały zaprojektowane specjalnie w celu penetracji organizacji docelowej.
  • Występują przez długi czas, podczas którego atakujący poruszają się powoli i cicho, aby uniknąć wykrycia.
  • Są one zaprojektowane tak, aby spełniać wymogi szpiegostwa i / lub sabotażu, zwykle z udziałem tajnych podmiotów państwowych.
  • Są one ukierunkowane na ograniczony zakres bardzo cennych celów, takich jak obiekty rządowe, kontrahenci obronni i producenci zaawansowanych technologicznie produktów.
Co to jest zaawansowane trwałe zagrożenie (apt)? - definicja z techopedia