İçindekiler:
- Tanımı - İleri Kalıcı Tehdit (APT) ne anlama geliyor?
- Techopedia İleri Kalıcı Tehdidi (APT) açıklıyor
Tanımı - İleri Kalıcı Tehdit (APT) ne anlama geliyor?
Gelişmiş bir kalıcı tehdit (APT), bir saldırgan tarafından bir hedefe karşı sürekli bir saldırı gerçekleştirmek için önemli araçlara, organizasyona ve motivasyona sahip bir siber saldırı anlamına gelir. Bir APT, genellikle yüksek değerli bir şirket veya hükümet kaynağı olan hedefi tehlikeye atmak için gizli ve çoklu saldırı yöntemleri kullanması açısından ileri düzeydedir. Saldırıyı tespit etmek, kaldırmak ve atfetmek zordur. Hedef ihlal edildikten sonra, saldırganın güvenliği ihlal edilen sisteme sürekli erişimini sağlamak için arka kapılar oluşturulur. Bir APT kalıcıdır, çünkü saldırgan hedefle ilgili istihbarat toplamak için aylar harcayabilir ve bu istihbaratı uzun bir süre boyunca birden fazla saldırı başlatmak için kullanabilir. Tehdit edici çünkü failler genellikle nükleer enerji santrallerinin düzeni veya ABD savunma yüklenicilerine girme kodları gibi son derece hassas bilgilerin peşinde.
Techopedia İleri Kalıcı Tehdidi (APT) açıklıyor
Bir APT'nin üç ana hedefi vardır:
- Hedeften hassas bilgilerin çalınması
- Hedefin gözetimi
- Hedefin sabotajı
Saldırgan, tespit edilemeden hedeflerine ulaşmayı umuyor.
APT failleri, ağlara ve sistemlere erişmek için genellikle güvenilir bağlantılar kullanır. Güvenilir bağlantı, mızrak kimlik avı saldırısına avlanan sempatik bir içeriden veya bilmeyen bir çalışan olabilir.
APT'ler diğer siber saldırılardan farklı şekillerde farklılık gösterir:
- Genellikle, hedef kuruluşa nüfuz etmek için özel olarak tasarlanmış güvenlik açığı istismarları, virüsler, solucanlar ve kök setleri gibi özelleştirilmiş araçlar ve saldırı tekniklerini kullanırlar.
- Saldırganların tespit edilmesini önlemek için yavaş ve sessiz hareket ettikleri uzun süreler boyunca ortaya çıkarlar.
- Genellikle gizli devlet aktörlerini içeren casusluk ve / veya sabotaj gereksinimlerini karşılamak üzere tasarlanmıştır.
- Hükümet tesisleri, savunma müteahhitleri ve yüksek teknoloji ürünü üreticileri gibi sınırlı sayıda oldukça değerli hedefleri hedefliyorlar.
