Преглед садржаја:
- Дефиниција - Шта значи Напредна упорна претња (АПТ)?
- Техопедија објашњава напредну упорну претњу (АПТ)
Дефиниција - Шта значи Напредна упорна претња (АПТ)?
Напредна упорна претња (АПТ) односи се на цибер-напад који је нападач покренуо значајним средствима, организацијом и мотивацијом да изврши трајни напад против мета. АПТ је напредан у смислу да користи прикривене и вишеструке методе напада како би компромитовао циљ, што је често корпоративни или владин ресурс високе вредности. Напад је тешко открити, уклонити и приписати. Једном када се мета пробије, задња врата се често креирају како би се нападачу омогућио стални приступ компромитованом систему. АПТ је упоран јер нападач може провести месеце прикупљајући обавештајне податке о мети и користећи ту интелигенцију за покретање више напада током дужег временског периода. Пријетња је зато што починиоци често након врло осетљивих информација, попут распореда нуклеарних електрана или кодова, провале у америчке извођаче одбране.
Техопедија објашњава напредну упорну претњу (АПТ)
АПТ има три основна циља:
- Крађа осетљивих информација са циља
- Надгледање циља
- Саботажа мета
Нападач се нада да ће моћи да постигне своје циљеве остајући неоткривен.
Починиоци АПТ-ова често користе поуздане везе да би приступили мрежама и системима. Поуздана веза може бити симпатичан инсајдер или несвесни запослени који постаје плен у нападу копањем лажним копањем.
АПТ се разликују од других цибер напада на бројне начине:
- Често користе прилагођене алате и технике упада, као што су подвизи рањивости, вируси, црви и рооткити, који су дизајнирани посебно да продру у циљну организацију.
- Јављају се током дужег периода током кога се нападачи крећу полако и тихо како би избегли откривање.
- Дизајнирани су тако да удовоље захтевима шпијунаже и / или саботаже, обично укључујући прикривене државне актере.
- Они су усмерени на ограничени спектар високо вредних циљева, као што су владини објекти, извођачи одбране и произвођачи високотехнолошких производа.
