Obsah:
- Definícia - Čo znamená Advanced Persistent Threat (APT)?
- Techopedia vysvetľuje pokročilé pretrvávajúce hrozby (APT)
Definícia - Čo znamená Advanced Persistent Threat (APT)?
Pokročilá pretrvávajúca hrozba (APT) sa vzťahuje na kybernetický útok, ktorý zaútočil útočník, so značnými prostriedkami, organizáciou a motiváciou na uskutočnenie trvalého útoku na cieľ. APT je pokročilý v tom zmysle, že používa kompromisy a viacnásobné útokové metódy na ohrozenie cieľa, ktorý je často vysoko hodnotným zdrojom spoločnosti alebo vlády. Útok je ťažké odhaliť, odstrániť a pripísať. Keď je terč narušený, často sa vytvárajú zadné dvere, aby útočníkovi poskytli nepretržitý prístup k ohrozenému systému. APT je perzistentný, pretože útočník môže stráviť mesiace zhromažďovaním spravodajských informácií o cieli a používať tieto spravodajské informácie na spustenie viacerých útokov počas dlhšieho časového obdobia. Je to hrozivé, pretože páchatelia často prichádzajú po vysoko citlivých informáciách, napríklad o usporiadaní jadrových elektrární alebo kódoch, aby sa prenikli na kontraktorov obrany USA.
Techopedia vysvetľuje pokročilé pretrvávajúce hrozby (APT)
APT má tri hlavné ciele:
- Krádež citlivých informácií z cieľa
- Dohľad nad cieľom
- Sabotáž cieľa
Útočník dúfa, že bude schopný dosiahnuť svoje ciele, pričom zostane nezistený.
Páchatelia APT často používajú dôveryhodné pripojenia na získanie prístupu k sieťam a systémom. Dôveryhodné spojenie môže byť sympatický zasvätený alebo nevedomý zamestnanec, ktorý sa stáva obeťou útoku phishingu s oštepom.
APT sa líšia od iných kybernetických útokov niekoľkými spôsobmi:
- Často používajú prispôsobené nástroje a techniky prieniku, ako sú zneužitia zraniteľnosti, vírusy, červy a rootkity, ktoré sú navrhnuté špeciálne na prienik do cieľovej organizácie.
- Vyskytujú sa po dlhú dobu, počas ktorej sa útočníci pohybujú pomaly a potichu, aby sa vyhli detekcii.
- Sú navrhnuté tak, aby vyhovovali požiadavkám špionáže a / alebo sabotáže, pričom zvyčajne zahŕňajú skrytých štátnych aktérov.
- Zameriavajú sa na obmedzený rozsah vysoko hodnotných cieľov, ako sú vládne zariadenia, dodávatelia obranných zariadení a výrobcovia špičkových výrobkov.
