Разширени постоянни заплахи

Усъвършенствани постоянни заплахи (APT)/скрити хакери

Терминът APT се използва за описване на скрита заплаха, често, но не винаги спонсорирана от държавата, за която е известно, че е получила неоторизиран достъп до компютърни мрежи и е останала неоткрита за продължителен период от време.

Разширено

Известно е, че участниците в заплахата комбинират множество инструменти, тактики и техники, които водят до успешно проникване. Въпреки че всеки компонент поотделно може да не е „напреднал“, а по-скоро прост (често копиран/поставен от други атаки), комбинацията води до сложна верига от атаки, която е трудна за откриване и задържане.


Разширено

Известно е, че участниците в заплахата комбинират множество инструменти, тактики и техники, които водят до успешно проникване. Въпреки че всеки компонент поотделно може да не е „напреднал“, а по-скоро прост (често копиран/поставен от други атаки), комбинацията води до сложна верига от атаки, която е трудна за откриване и задържане.


Заплаха

APT наистина са заплаха. Те са финансово или политически движени, имат време да инвестират в събиране на информация и опити и грешки. Въпреки че могат да разработят различни инструменти, които помагат да се наруши защитата и да се избегне откриването, повечето действия се изпълняват ръчно.


Share by: