Съдържание:
- Определение - Какво означава Advanced Persistent Threat (APT)?
- Техопедия обяснява напреднала устойчива заплаха (APT)
Определение - Какво означава Advanced Persistent Threat (APT)?
Напредналата постоянна заплаха (APT) се отнася до кибератака, стартирана от нападател със значителни средства, организация и мотивация за извършване на трайно нападение срещу цел. APT е усъвършенстван в смисъл, че използва методи за прикритие и множество атаки, за да компрометира целта, която често е корпоративен или правителствен ресурс с висока стойност. Атаката е трудна за откриване, премахване и приписване. След като целта бъде нарушена, задните врати често се създават, за да осигурят на нападателя постоянен достъп до компрометираната система. APT е устойчив, тъй като нападателят може да прекара месеци в събиране на информация за целта и да използва това разузнаване за стартиране на множество атаки за продължителен период от време. Заплашително е, защото извършителите често след силно чувствителна информация, като оформлението на атомните електроцентрали или кодове, проникват в контрагентите за отбрана на САЩ.
Техопедия обяснява напреднала устойчива заплаха (APT)
APT има три основни цели:
- Кражба на чувствителна информация от целта
- Наблюдение на целта
- Саботаж на целта
Нападателят се надява да успее да постигне целите си, оставайки неоткрит.
Извършителите на APT често използват надеждни връзки, за да получат достъп до мрежи и системи. Доверената връзка може да бъде съпричастен вътрешен или неволен служител, който става плячка при атака с фишинг копие.
APT се различават от другите кибератаки по много начини:
- Те често използват персонализирани инструменти и техники за проникване, като експлоатация на уязвимостта, вируси, червеи и руткити, които са създадени специално за проникване в целевата организация.
- Те се появяват през дълги периоди от време, през които нападателите се движат бавно и тихо, за да избегнат откриването.
- Те са предназначени да задоволят изискванията за шпионаж и / или саботаж, като обикновено участват прикрити държавни участници.
- Те са насочени към ограничен набор от високо ценни цели, като правителствени съоръжения, контрагенти за отбрана и производители на високотехнологични продукти.
