Sadržaj:
Definicija - Što znači Napredna uporna prijetnja (APT)?
Napredna uporna prijetnja (APT) odnosi se na cyber-napad koji je napadač pokrenuo značajnim sredstvima, organizacijom i motivacijom za izvođenje trajnog napada protiv mete. APT je napredan u smislu da koristi prikrivene i višestruke metode napada kako bi kompromitirao cilj, što je često korporativni ili vladin resurs visoke vrijednosti. Napad je teško otkriti, ukloniti i pripisati. Jednom kada se meta probije, stražnja vrata često se stvaraju kako bi se napadaču omogućio stalni pristup kompromitiranom sustavu. APT je uporan, jer napadač može provesti mjesece prikupljajući obavještajne podatke o meta i upotrijebiti tu inteligenciju za pokretanje više napada tokom dužeg vremenskog razdoblja. Prijetnja je zato što počinitelji često nakon vrlo osjetljivih informacija, poput rasporeda nuklearnih elektrana ili kodova, provali u američke obrambene izvođače.
Tehopedia objašnjava upornu prijetnju (APT)
APT ima tri osnovna cilja:
- Krađa osjetljivih podataka iz cilja
- Praćenje cilja
- Sabotaža meta
Napadač se nada da će moći postići svoje ciljeve ostajući neotkriven.
Počinitelji APT-ova često koriste pouzdane veze za pristup mrežama i sustavima. Pouzdana veza može biti simpatičan insajder ili nesvjestan zaposlenik koji postaje plijen napadom podmetanja kopljem.
APT se razlikuju od drugih cyber napada na brojne načine:
- Često koriste prilagođene alate i tehnike upada, poput iskorištavanja ranjivosti, virusa, crva i rootkita, koji su dizajnirani posebno za prodor u ciljnu organizaciju.
- Javljaju se tijekom dugog razdoblja tijekom kojeg se napadači kreću polako i tiho kako bi izbjegli otkrivanje.
- Dizajnirani su tako da udovolje zahtjevima špijunaže i / ili sabotaže, obično uključuju prikrivene državne aktere.
- Namijenjeni su ograničenom rasponu vrlo vrijednih ciljeva, kao što su vladine ustanove, obrambeni izvođači i proizvođači visokotehnoloških proizvoda.
