Pitkälle edennyt uhka (APT)

Kirjoittaja: Robert Simon
Luomispäivä: 22 Kesäkuu 2021
Päivityspäivä: 22 Kesäkuu 2024
Anonim
Pitkälle edennyt uhka (APT) - Tekniikka
Pitkälle edennyt uhka (APT) - Tekniikka

Sisältö

Määritelmä - Mitä APT (Advanced Persistent Threat) tarkoittaa?

Pitkälle edennyt jatkuva uhka (APT) viittaa hyökkääjän aloittamaan kyberhyökkäykseen, jolla on huomattavat keinot, organisaatio ja motivaatio suorittaa jatkuva hyökkäys kohteena. APT on edistyksellinen siinä mielessä, että se käyttää varkain ja useita hyökkäysmenetelmiä vaarantamaan kohteen, joka on usein arvokasta yritys- tai julkisresurssia. Hyökkäystä on vaikea havaita, poistaa ja määrittää.Kun tavoite on rikottu, takaovia luodaan usein tarjoamaan hyökkääjälle jatkuvaa pääsyä vaarantuneeseen järjestelmään. APT on pysyvä, koska hyökkääjä voi viettää kuukausia kerätäkseen tietoja tiedosta kohteesta ja käyttää tätä älykkyyttä useiden hyökkäysten käynnistämiseen pitkän ajanjakson ajan. Se on uhkaava, koska rikoksentekijät saavat usein erittäin arkaluontoisia tietoja, kuten ydinvoimaloiden asettelua tai koodeja murtautuakseen Yhdysvaltain puolustusurakoitsijoihin.


Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää edistyksellistä jatkuvaa uhkaa (APT)

APT: llä on kolme päätavoitetta:

  • Arkaluontoisten tietojen varkaaminen kohteesta
  • Kohteen valvonta
  • Kohteen sabotaasi

Hyökkääjä toivoo pystyvänsä saavuttamaan tavoitteensa pysytellen huomaamatta.

APT: n tekijät käyttävät usein luotettavia yhteyksiä pääsyyn verkkoihin ja järjestelmiin. Luotettu yhteys voi olla sympaattinen sisäpiiriläinen tai tahaton työntekijä, joka joutuu keihäänkyselyn uhreiksi.

APT: t eroavat muista kyberrikoksista monilla tavoilla:

  • He käyttävät usein räätälöityjä työkaluja ja tunkeutumistekniikoita, kuten haavoittuvuushyökkäyksiä, viruksia, matoja ja juurikomplektejä, jotka on erityisesti suunniteltu tunkeutumaan kohdeorganisaatioon.
  • Niitä esiintyy pitkän ajanjakson aikana, jonka aikana hyökkääjät liikkuvat hitaasti ja hiljaa havaitsemisen välttämiseksi.
  • Ne on suunniteltu täyttämään vakoilun ja / tai sabotaasin vaatimukset, joihin yleensä osallistuvat salaiset valtion toimijat.
  • Ne on suunnattu rajoitetulle joukolle erittäin arvokkaita kohteita, kuten valtion laitoksia, puolustusurakoitsijoita ja korkean teknologian tuotteiden valmistajia.