Turinys:
- Apibrėžimas - ką reiškia išplėstinis nuolatinis pavojus (APT)?
- „Techopedia“ paaiškina pažengusį nuolatinį pavojų (APT)
Apibrėžimas - ką reiškia išplėstinis nuolatinis pavojus (APT)?
Išplėstinė nuolatinė grėsmė (APT) reiškia kibernetinį puolimą, kurį užpuolikas pradėjo naudodamas dideles priemones, organizaciją ir motyvaciją vykdyti ilgalaikį puolimą prieš taikinį. APT yra pažengęs ta prasme, kad jame naudojami slapti ir daugybės išpuolių metodai, siekiant pakenkti taikiniui, kuris dažnai yra labai vertingas įmonės ar vyriausybės išteklius. Ataką sunku aptikti, pašalinti ir priskirti. Pažeidus taikinį, dažnai kuriamos užpakalinės durys, kad užpuolikas galėtų nuolat naudotis prieiga prie pažeistos sistemos. APT yra nuolatinis, nes užpuolikas gali praleisti mėnesius rinkdamas žvalgybos duomenis apie taikinį ir panaudoti tą žvalgybinę informaciją kelioms atakoms per ilgą laiką pradėti. Tai kelia grėsmę, nes nusikaltėliai dažnai gauna labai neskelbtiną informaciją, pavyzdžiui, apie atominių elektrinių išdėstymą ar kodus, kad įsilaužtų į JAV gynybos rangovus.
„Techopedia“ paaiškina pažengusį nuolatinį pavojų (APT)
APT siekiama trijų pagrindinių tikslų:
- Slaptos informacijos vagystė iš tikslo
- Tikslo priežiūra
- Tikslo sabotažas
Puolėjas tikisi, kad sugebės pasiekti savo tikslus likdamas nepastebėtas.
APT nusikaltėliai dažnai naudojasi patikimais ryšiais, kad galėtų patekti į tinklus ir sistemas. Patikimas ryšys gali būti simpatiškas viešai neatskleistas arba nenorintis darbuotojas, tapęs ietimi apgaulingo išpuolio auka.
APT skiriasi nuo kitų kibernetinių puolimų keliais būdais:
- Jie dažnai naudoja individualizuotus įrankius ir įsibrovimo metodus, tokius kaip pažeidžiamumas, virusai, kirminai ir šaknies rinkiniai, kurie yra specialiai sukurti įsiskverbti į tikslinę organizaciją.
- Jie atsiranda ilgą laiką, per kurį užpuolikai juda lėtai ir tyliai, kad būtų išvengta aptikimo.
- Jie yra skirti patenkinti šnipinėjimo ir (arba) sabotažo reikalavimus, dažniausiai įtraukiant slaptus valstybės veikėjus.
- Jie yra nukreipti į ribotą labai vertingų taikinių spektrą, pavyzdžiui, vyriausybinius objektus, gynybos rangovus ir aukštųjų technologijų gaminius.
