Cuprins:
- Definiție - Ce înseamnă amenințarea avansată persistentă (APT)?
- Techopedia explică amenințarea avansată persistentă (APT)
Definiție - Ce înseamnă amenințarea avansată persistentă (APT)?
O amenințare persistentă avansată (APT) se referă la un cyberattack lansat de un atacator cu mijloace substanțiale, organizare și motivație pentru a efectua un atac susținut împotriva unei ținte. Un APT este avansat în sensul că folosește metode de atac furt și multiple pentru a compromite ținta, care este adesea o resursă corporativă sau guvernamentală de mare valoare. Atacul este dificil de detectat, eliminat și atribuit. Odată ce ținta este încălcată, ușile din spate sunt adesea create pentru a oferi atacatorului acces continuu la sistemul compromis. Un APT este persistent, deoarece atacatorul poate petrece luni întregi adunând informații despre țintă și poate folosi acea informație pentru a lansa mai multe atacuri într-o perioadă lungă de timp. Este amenințător, deoarece făptașii sunt adesea după informații extrem de sensibile, cum ar fi macheta centralelor nucleare sau codurile pentru a intra în contractorii de apărare din SUA.
Techopedia explică amenințarea avansată persistentă (APT)
Un APT are trei obiective principale:
- Furtul informațiilor sensibile din țintă
- Supravegherea țintei
- Sabotarea țintei
Atacatorul speră să-și poată atinge obiectivele rămânând nedetectat.
Perpetenții APT folosesc adesea conexiuni de încredere pentru a obține acces la rețele și sisteme. Conexiunea de încredere poate fi un înțeles simpatic sau un angajat neperformant care cade pradă unui atac de phishing de suliță.
APT-urile diferă de alte cyberattacks, în mai multe moduri:
- Adesea folosesc instrumente personalizate și tehnici de intruziune, precum exploitarea vulnerabilității, viruși, viermi și rootkit-uri, care sunt concepute special pentru a pătrunde în organizația țintă.
- Ele apar pe perioade lungi de timp în care atacatorii se mișcă încet și liniștit pentru a evita detectarea.
- Acestea sunt concepute pentru a satisface cerințele de spionaj și / sau sabotaj, implicând de obicei actori ascunși.
- Acestea vizează o gamă limitată de ținte extrem de valoroase, precum facilitățile guvernamentale, contractorii de apărare și producătorii de produse de înaltă tehnologie.
