Napredna uporna prijetnja (APT)

Sadržaj

• Definicija - Što znači Napredna uporna prijetnja (APT)?
• Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
• Tehopedia objašnjava upornu prijetnju (APT)

Definicija - Što znači Napredna uporna prijetnja (APT)?

Napredna uporna prijetnja (APT) odnosi se na cyber-napad koji je napadač pokrenuo značajnim sredstvima, organizacijom i motivacijom da izvrši trajni napad protiv mete. APT je napredan u smislu da koristi prikrivene i višestruke metode napada kako bi kompromitirao cilj, što je često korporativni ili vladin resurs visoke vrijednosti. Napad je teško otkriti, ukloniti i pripisati.Jednom kada se meta probije, stražnja vrata često se stvaraju kako bi se napadaču omogućio stalni pristup kompromitiranom sustavu. APT je uporan, jer napadač može provesti mjesece prikupljajući obavještajne podatke o meta i upotrijebiti tu inteligenciju za pokretanje više napada tokom dužeg vremenskog razdoblja. Prijetnja je zato što počinitelji često nakon vrlo osjetljivih informacija, poput rasporeda nuklearnih elektrana ili kodova, provale u američke izvođače obrane.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Tehopedia objašnjava upornu prijetnju (APT)

APT ima tri osnovna cilja:

• Krađa osjetljivih podataka iz cilja
• Praćenje cilja
• Sabotaža meta

Napadač se nada da će moći postići svoje ciljeve ostajući neotkriven.

Počinitelji APT-ova često koriste pouzdane veze za pristup mrežama i sustavima. Pouzdana veza može biti simpatičan insajder ili nesvjestan zaposlenik koji postaje plijen napadom podmetanja kopljem.

APT se razlikuju od drugih cyber napada na brojne načine:

• Često koriste prilagođene alate i tehnike upada, poput iskorištavanja ranjivosti, virusa, crva i rootkita, koji su dizajnirani posebno za prodor u ciljnu organizaciju.
• Javljaju se tijekom dugog razdoblja tijekom kojeg se napadači kreću polako i tiho kako bi izbjegli otkrivanje.
• Dizajnirani su tako da udovolje zahtjevima špijunaže i / ili sabotaže, obično uključuju prikrivene državne aktere.
• Namijenjeni su ograničenom rasponu vrlo vrijednih ciljeva, kao što su vladine ustanove, obrambeni izvođači i proizvođači visokotehnoloških proizvoda.