Innholdsfortegnelse:
- Definisjon - Hva betyr Advanced Persistent Threat (APT)?
- Techopedia forklarer Advanced Persistent Threat (APT)
Definisjon - Hva betyr Advanced Persistent Threat (APT)?
En avansert vedvarende trussel (APT) refererer til et cyberattack lansert av en angriper med betydelige midler, organisering og motivasjon for å utføre et vedvarende overgrep mot et mål. En APT er avansert i den forstand at den benytter seg av stealth- og flere angrepsmetoder for å kompromittere målet, som ofte er en virksomhets- eller myndighetsressurs med høy verdi. Angrepet er vanskelig å oppdage, fjerne og attributt. Når målet er brutt, opprettes ofte bakdører for å gi angriperen kontinuerlig tilgang til det kompromitterte systemet. En APT er vedvarende fordi angriperen kan bruke måneder på å samle etterretning om målet og bruke den etterretningen til å sette i gang flere angrep over en lengre periode. Det er truende fordi gjerningsmennene ofte er ute etter svært sensitiv informasjon, for eksempel utformingen av atomkraftverk eller koder for å bryte inn i amerikanske forsvarsentreprenører.
Techopedia forklarer Advanced Persistent Threat (APT)
En APT har tre hovedmål:
- Tyveri av sensitiv informasjon fra målet
- Overvåking av målet
- Sabotasje av målet
Angriperen håper å kunne oppnå sine mål mens han forblir upåaktet.
Forbrytere av APT-er bruker ofte pålitelige tilkoblinger for å få tilgang til nettverk og systemer. Den pålitelige forbindelsen kan være en sympatisk innsider eller uvitende ansatt som faller bytte for et spyd phishing-angrep.
APT-er skiller seg fra andre nettangrep på flere måter:
- De bruker ofte tilpassede verktøy og inntrengningsteknikker, for eksempel sårbarhetsutnyttelse, virus, ormer og rootkits, som er designet spesielt for å trenge gjennom målorganisasjonen.
- De forekommer over lengre tid hvor angriperne beveger seg sakte og rolig for å unngå oppdagelse.
- De er designet for å tilfredsstille kravene til spionasje og / eller sabotasje, vanligvis involverer skjulte statlige aktører.
- De er rettet mot et begrenset utvalg av svært verdifulle mål, for eksempel myndigheters fasiliteter, forsvarsentreprenører og produsenter av høyteknologiske produkter.
