Kazalo:
- Opredelitev - Kaj pomeni Napredna trdovratna nevarnost (APT)?
- Tehopedija pojasnjuje napredno vztrajno grožnjo (APT)
Opredelitev - Kaj pomeni Napredna trdovratna nevarnost (APT)?
Napredna vztrajna grožnja (APT) se nanaša na kibernetski napad, ki ga je napadalec sprožil z veliko sredstvi, organizacijo in motivacijo za izvedbo trajnega napada na tarčo. APT je napreden v smislu, da za prikrivanje cilja uporablja prikrite in večkratne metode napada, kar je pogosto korporativni ali vladni vir z visoko vrednostjo. Napad je težko zaznati, odstraniti in pripisati. Ko je cilj prekinjena, se pogosto ustvarijo zadnja vrata, ki omogočajo napadalcu stalen dostop do ogroženega sistema. APT je vztrajen, ker lahko napadalec več mesecev zbira podatke o cilju in to inteligenco uporabi za več napadov v daljšem časovnem obdobju. Grozi, ker so storilci pogosto po zelo občutljivih informacijah, kot je postavitev jedrskih elektrarn ali kodek, vdrli v ameriške obrambne izvajalce.
Tehopedija pojasnjuje napredno vztrajno grožnjo (APT)
APT ima tri glavne cilje:
- Kraja občutljivih informacij s cilja
- Nadzor cilja
- Sabotaža meta
Napadalec upa, da bo lahko dosegel svoje cilje, medtem ko bo ostal neodkrit.
Storilci APT-jev pogosto uporabljajo zaupanja vredne povezave za dostop do omrežij in sistemov. Zaupanja vredna povezava je lahko sočutni notranji ali nenamerni uslužbenec, ki postane plen napada z lažnim lažnim napadom.
APT se od drugih kibernetskih napadov razlikujejo na več načinov:
- Pogosto uporabljajo prilagojena orodja in tehnike vdora, kot so izkoriščenosti ranljivosti, virusi, črvi in rootkiti, ki so zasnovani posebej za prodor v ciljno organizacijo.
- Pojavljajo se skozi dolga obdobja, v katerih se napadalci premikajo počasi in tiho, da se izognejo odkrivanju.
- Zasnovane so tako, da izpolnjujejo zahteve vohunjenja in / ali sabotaže, običajno vključujejo prikrite akterje države.
- Namenjeni so omejenemu številu zelo dragocenih ciljev, kot so vladni objekti, obrambni izvajalci in proizvajalci visokotehnoloških izdelkov.
