Pokročilá trvalá hrozba (APT)

Autor: Robert Simon
Datum Vytvoření: 22 Červen 2021
Datum Aktualizace: 22 Červen 2024
Anonim
Pokročilá trvalá hrozba (APT) - Technologie
Pokročilá trvalá hrozba (APT) - Technologie

Obsah

Definice - Co znamená Advanced Persistent Threat (APT)?

Pokročilá přetrvávající hrozba (APT) označuje kybernetický útok zahájený útočníkem se značnými prostředky, organizací a motivací k provádění trvalého útoku proti cíli. APT je pokročilý v tom smyslu, že používá kompromitující a vícenásobné útokové metody, aby ohrozil cíl, který je často vysoce hodnotným podnikovým nebo vládním zdrojem. Útok je obtížné detekovat, odstranit a atributovat.Jakmile dojde k porušení cíle, často se vytvářejí zadní dveře, aby útočníkovi poskytovaly nepřetržitý přístup ke kompromitovanému systému. APT je perzistentní, protože útočník může strávit měsíce shromažďováním zpravodajských informací o cíli a používat tyto zpravodajské informace k zahájení několika útoků po delší časové období. Je to hrozivé, protože pachatelé jsou často po vysoce citlivých informacích, jako je uspořádání jaderných elektráren nebo kódy, aby se rozbili na americké obranné dodavatele.


Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Advanced Persistent Threat (APT)

APT má tři primární cíle:

  • Krádež citlivých informací z cíle
  • Dohled nad cílem
  • Sabotáž cíle

Útočník doufá, že bude schopen dosáhnout svých cílů, aniž by byl odhalen.

Pachatelé APT často používají důvěryhodná připojení k získání přístupu k sítím a systémům. Důvěryhodným spojením může být sympatický zasvěcenec nebo nevědomý zaměstnanec, který se stává kořistí útoku phishingu oštěpem.

APT se liší od ostatních kybernetických útoků několika způsoby:


  • Často používají přizpůsobené nástroje a techniky vniknutí, jako jsou zneužití zranitelnosti, viry, červy a rootkity, které jsou navrženy speciálně pro proniknutí do cílové organizace.
  • Vyskytují se po dlouhou dobu, během níž se útočníci pohybují pomalu a tiše, aby se vyhnuli detekci.
  • Jsou navrženy tak, aby splňovaly požadavky špionáže a / nebo sabotáže, obvykle se týkají skrytých státních aktérů.
  • Zaměřují se na omezený rozsah vysoce cenných cílů, jako jsou vládní zařízení, dodavatelé obrany a výrobci high-tech produktů.