สารบัญ:
- คำจำกัดความ - Advanced Persistent Threat (APT) หมายถึงอะไร
- Techopedia อธิบายการคุกคามขั้นสูงต่อเนื่อง (APT)
คำจำกัดความ - Advanced Persistent Threat (APT) หมายถึงอะไร
ภัยคุกคามถาวรขั้นสูง (APT) หมายถึงการโจมตีทางไซเบอร์ที่เปิดตัวโดยผู้โจมตีด้วยวิธีการที่สำคัญองค์กรและแรงจูงใจในการโจมตีเป้าหมายที่ยั่งยืน APT มีความก้าวหน้าในแง่ที่ว่ามันใช้วิธีการซ่อนเร้นและการโจมตีที่หลากหลายเพื่อประนีประนอมเป้าหมายซึ่งมักจะเป็นทรัพยากรขององค์กรหรือหน่วยงานภาครัฐที่มีมูลค่าสูง การโจมตีนั้นยากที่จะตรวจจับลบและใช้คุณลักษณะ เมื่อเป้าหมายถูกละเมิดประตูหลังมักถูกสร้างขึ้นเพื่อให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างต่อเนื่อง APT ยังคงไม่เปลี่ยนแปลงเนื่องจากผู้โจมตีสามารถใช้เวลาหลายเดือนเพื่อรวบรวมข่าวกรองเกี่ยวกับเป้าหมายและใช้ข้อมูลนั้นเพื่อเริ่มการโจมตีหลายครั้งในช่วงระยะเวลาหนึ่ง มันกำลังคุกคามอยู่เพราะผู้กระทำความผิดมักจะได้รับข้อมูลที่มีความอ่อนไหวสูงเช่นโครงร่างของโรงไฟฟ้านิวเคลียร์หรือรหัสเพื่อเจาะเข้าไปในผู้รับเหมาป้องกันของสหรัฐ
Techopedia อธิบายการคุกคามขั้นสูงต่อเนื่อง (APT)
APT มีสามเป้าหมายหลัก:
- ขโมยข้อมูลที่ละเอียดอ่อนจากเป้าหมาย
- เฝ้าระวังเป้าหมาย
- การก่อวินาศกรรมของเป้าหมาย
ผู้โจมตีหวังว่าจะสามารถบรรลุเป้าหมายได้ในขณะที่ยังไม่ถูกตรวจจับ
ผู้กระทำผิดของ APT มักใช้การเชื่อมต่อที่เชื่อถือได้เพื่อเข้าถึงเครือข่ายและระบบ การเชื่อมต่อที่เชื่อถือได้สามารถเป็นคนวงในที่เห็นอกเห็นใจหรือพนักงานที่ไม่รู้ตัวที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิงหอก
APT แตกต่างจากการโจมตีทางไซเบอร์อื่น ๆ ในหลายวิธี:
- พวกเขามักใช้เครื่องมือที่กำหนดเองและเทคนิคการบุกรุกเช่นช่องโหว่ช่องโหว่ไวรัสเวิร์มและรูทคิทซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อเจาะกลุ่มเป้าหมาย
- พวกเขาเกิดขึ้นในช่วงเวลานานในระหว่างที่ผู้โจมตีเคลื่อนไหวช้าและเงียบ ๆ เพื่อหลีกเลี่ยงการตรวจจับ
- พวกเขาได้รับการออกแบบมาเพื่อตอบสนองความต้องการของหน่วยสืบราชการลับและ / หรือการก่อวินาศกรรมมักเกี่ยวข้องกับตัวแสดงความลับของรัฐ
- พวกเขามุ่งเป้าไปที่กลุ่มเป้าหมายที่มีค่าสูงอย่าง จำกัด เช่นสิ่งอำนวยความสะดวกของรัฐบาลผู้รับเหมาป้องกันและผู้ผลิตสินค้าไฮเทค
