Зміст:
- Визначення - Що означає розширена наполеглива загроза (APT)?
- Техопедія пояснює розширену стійку загрозу (APT)
Визначення - Що означає розширена наполеглива загроза (APT)?
Попередня наполеглива загроза (APT) стосується кібератаки, розпочатої зловмисником значними засобами, організацією та мотивацією до здійснення стійкого нападу на ціль. APT є вдосконаленим в тому сенсі, що він використовує приховані та багаторазові методи атаки для компрометації цілі, що часто є високоцінним корпоративним або державним ресурсом. Атаку важко виявити, видалити та віднести. Після того, як ціль буде порушена, задні двері часто створюються, щоб забезпечити зловмиснику постійний доступ до компрометованої системи. APT наполегливий, оскільки зловмисник може витрачати місяці на збирання розвідки про ціль і використовувати цю розвідку для запуску декількох атак протягом тривалого періоду часу. Це загрожує тим, що винуватці часто отримують надзвичайно чутливу інформацію, наприклад, про розташування атомних електростанцій або кодексів, щоб прорватися до підрядників оборони США.
Техопедія пояснює розширену стійку загрозу (APT)
APT має три основні цілі:
- Крадіжка конфіденційної інформації з цілі
- Спостереження за ціллю
- Саботаж цілі
Зловмисник сподівається, що зможе досягти своїх цілей, залишаючись непоміченими.
Винуватці APT часто використовують надійні з'єднання для отримання доступу до мереж та систем. Довірений зв’язок може бути співчутливим інсайдером або мимоволі працівником, який стає здобиччю під час фішинг-атаки.
APT відрізняються від інших кібератак кількома способами:
- Вони часто використовують спеціалізовані інструменти та методи вторгнення, такі як подвиги вразливості, віруси, черв'яки та руткіти, розроблені спеціально для проникнення в цільову організацію.
- Вони трапляються протягом тривалих періодів часу, протягом яких зловмисники рухаються повільно і тихо, щоб уникнути їх виявлення.
- Вони розроблені для задоволення вимог шпигунства та / або диверсій, зазвичай за участю прихованих державних суб'єктів.
- Вони спрямовані на обмежений спектр високоцінних цілей, таких як урядові споруди, підрядники оборони та виробники високотехнологічної продукції.
