תוכן עניינים:
הגדרה - מה המשמעות של איום מתמשך מתמשך (APT)?
איום מתמשך מתמשך (APT) מתייחס להתקפת סייבר שפתחה תוקף עם אמצעים, ארגון ומוטיבציה משמעותיים לביצוע תקיפה מתמשכת כנגד יעד. APT מתקדם במובן זה שהוא משתמש בשיטות התגנבות ורבות התקפות כדי לסכן את היעד, שהוא לרוב משאב ארגוני או ממשלתי בעל ערך רב. ההתקפה קשה לגילוי, הסרה ותכונה. ברגע שנפרץ היעד, לרוב נוצרים דלתות אחוריות כדי לספק לתוקף גישה שוטפת למערכת שנפגעה. APT מתמשך מכיוון שהתוקף יכול לבלות חודשים באיסוף מודיעין אודות היעד ולהשתמש במודיעין זה כדי לפתוח במספר פיגועים לאורך תקופה ממושכת. זה מאיים מכיוון שמבצעים הם לרוב אחרי מידע רגיש ביותר, כמו מתווה של תחנות כוח גרעיניות או קודים לפרוץ לקבלני הגנה אמריקאים.
Techopedia מסביר איום מתמשך מתמשך (APT)
ל- APT שלוש מטרות עיקריות:
- גניבת מידע רגיש מהיעד
- מעקב אחר היעד
- חבלה במטרה
התוקף מקווה להיות מסוגל להשיג את יעדיו תוך שהוא לא מגלה.
מבצעי APTs משתמשים לעיתים קרובות בחיבורים מהימנים כדי לקבל גישה לרשתות ומערכות. הקשר המהימן יכול להיות עובד אוהד או עובד שלא יודע, הנופל טרף להתקף דיוג חנית.
APTs נבדלים מהתקפות סייבר אחרות במספר דרכים:
- לעתים קרובות הם משתמשים בכלים בהתאמה אישית ובטכניקות פריצה, כגון ניצולי פגיעות, וירוסים, תולעים וערכות שורש, אשר נועדו במיוחד לחדור לארגון היעד.
- הם מתרחשים לאורך תקופות זמן ארוכות בהן התוקפים נעים באטיות ובשקט כדי להימנע מגילוי.
- הם נועדו לספק את הדרישות של ריגול ו / או חבלה, לרוב מעורבים שחקני מדינה סמויה.
- הם מכוונים למגוון מוגבל של יעדים בעלי ערך רב, כמו מתקני ממשלה, קבלני ביטחון ויצרני מוצרי היי-טק.
