Apakah ancaman yang berterusan (tepat)? - definisi dari techopedia

2024

Isi kandungan:

Definisi - Apakah maksud Ancaman Persisten Terperinci (APT)?
Techopedia menerangkan Ancaman Terperinci Lanjutan (APT)

Definisi - Apakah maksud Ancaman Persisten Terperinci (APT)?

Ancaman berterusan lanjutan (APT) merujuk kepada cyberattack yang dilancarkan oleh penyerang dengan cara yang besar, organisasi dan motivasi untuk melakukan serangan yang berterusan terhadap sasaran. Sebuah APT maju dalam erti kata bahawa ia menggunakan kaedah stealth dan pelbagai serangan untuk menjejaskan sasaran, yang sering merupakan sumber korporat atau kerajaan yang bernilai tinggi. Serangan ini sukar untuk dikesan, dialihkan, dan di atribut. Setelah sasaran dilanggar, pintu belakang sering dibuat untuk menyediakan penyerang dengan akses yang berterusan ke sistem yang dikompromikan. APT adalah berterusan kerana penyerang boleh menghabiskan bulan mengumpulkan perisikan mengenai sasaran dan menggunakan perisikan itu untuk melancarkan pelbagai serangan dalam tempoh yang lama. Ia mengancam kerana pelaku sering selepas maklumat yang sangat sensitif, seperti tata letak loji kuasa nuklear atau kod untuk memecah kontraktor pertahanan AS.

Techopedia menerangkan Ancaman Terperinci Lanjutan (APT)

APT mempunyai tiga matlamat utama:

Kecurian maklumat sensitif dari sasaran
Pengawasan sasaran
Sabotaj sasaran

Penyerang berharap dapat mencapai matlamatnya sementara baki tidak dapat dikesan.

Pelaku APTs sering menggunakan sambungan yang dipercayai untuk mendapatkan akses kepada rangkaian dan sistem. Sambungan yang dipercayai boleh menjadi insider simpatik atau pekerja yang tidak disengajakan yang menjadi mangsa serangan phishing lembing.

APT berbeza daripada cyberattacks lain dalam beberapa cara:

Mereka sering menggunakan alat disesuaikan dan teknik pencerobohan, seperti eksploitasi kerentanan, virus, cacing dan rootkit, yang direka khusus untuk menembusi organisasi sasaran.
Mereka berlaku dalam tempoh masa yang panjang di mana penyerang bergerak perlahan dan senyap untuk mengelakkan pengesanan.
Mereka direka untuk memenuhi keperluan spionase dan / atau sabotaj, biasanya melibatkan pelindung negeri rahsia.
Mereka ditujukan kepada pelbagai sasaran yang sangat berharga, seperti kemudahan kerajaan, kontraktor pertahanan dan pengilang produk berteknologi tinggi.