Бързият растеж на кибер атаките и създаването на усъвършенствани инструменти за злонамерен софтуер не само предизвиква голям проблем за глобалната ИТ индустрия, но и за отбранителната и банковата индустрия. Организациите осъзнават, че киберсигурността представлява голяма грижа за цялото братство и трябва да се отделят средства за защита на целостта на организацията. Намираме се в момент, когато кибер рискът бързо се превръща в допълнителен разход за правене на бизнес в мрежата. Последиците са далеч, тъй като мобилизирането на Интернет се разширява до различни устройства и поражда нови индустрии. Напоследък терминът APT, съкратен за Advanced Persistent Threat, се превърна в честото средство за кибер война. Но какво точно означава? Устойчивият е относително понятие, но ако приемете, че това означава, че нападател няма да се откаже, докато не се срещне с тривиални противодействия, тогава, разбира се, нападателят е постоянен. Това е съвсем различен проблем и докато една организация не го разбере напълно, те няма да могат да отстранят проблема. Повечето зловредни програми са много различни от APT-тата на новата ера. Нека да разгледаме как.
APT, съкратено за Advanced Persistent Threat, е кибер-противник и комбинация от няколко сложни кибератаки, които се състоят от напреднали логистични и оперативни възможности за дългосрочни кампании за проникване. Това е продължителна и целенасочена атака върху чувствителни, корпоративни, банкови мрежи за поддържане на достъп до техните мрежи и проникване на данни за интелектуалната собственост, както и информация, която е от икономическа и политическа полза. APT е добре финансиран, организирани групи, които системно компрометират правителството и търговските структури. Първоначално терминът е разработен като кодово наименование за китайски намеси срещу американски военни организации. ATP атаките са скрити и специфични за целта, което е съвсем различно от традиционните червеи, вируси или зловреден софтуер. Целта е да останете неоткрити за дълъг период от време, за да събирате чувствителни данни.
Повечето атаки на злонамерен софтуер, за разлика от APT, са бързо увреждащи атаки, за да се подкопае целостта на интернет операциите. Зловредният софтуер не е нищо друго освен набор от инструкции, които се изпълняват на вашия компютър като софтуерно приложение и карат вашата система да направи нещо, което атакуващият иска. Повечето атаки на злонамерен софтуер се извършват с цел кражба на интелектуална собственост, провеждане на кибер шпионаж и увреждане на критичната инфраструктура. Това са целенасочени кибер атаки, предназначени да манипулират системата чрез предоставяне на изпълними инструкции вътре в потребителския вход. Те могат да постигнат както тактически, така и стратегически цели в интернет, без да изискват никакво физическо посегателство. Лесно е да се подценява въздействието и възможностите на целенасочени атаки на злонамерен софтуер, насочени към конкретен потребител, компания или организация.
- Advanced Persistent Threat или APT е комбинация от няколко сложни кибератаки, които се състоят от напреднали логистични и оперативни възможности за дългосрочни кампании за проникване. APT е широко понятие, използвано за описване на продължителна, по-стратегическа и насочена атака, която е съвсем различна от традиционните червеи, вируси или зловреден софтуер. Повечето атаки на злонамерен софтуер са специфични за целта, бързо увреждащи атаки като троянци и фишинг, при които нападател създава злонамерен софтуер, който е инсталиран в системата на жертвата без съгласието на потребителя. Различният зловреден софтуер има различни възможности. APTs са съвсем различна история.
- APTs са малко на брой в сравнение с повечето атаки на зловреден софтуер и се считат за сериозна, скъпа заплаха. Това е продължителна и целенасочена атака върху чувствителни, корпоративни, банкови мрежи за поддържане на достъп до техните мрежи и проникване на данни за интелектуалната собственост, както и информация, която е от икономическа и политическа полза. Атаката се извършва от професионален нападател върху специфични чувствителни организации. Повечето атаки на злонамерен софтуер са клас посветени атаки, насочени към конкретен потребител, компания или организация, за да получат достъп до своите чувствителни или лични данни по прикрит начин.
- Най-добрият начин да се справите с повечето атаки на злонамерен софтуер е да избягвате отварянето на подозрителни имейли или да изтегляте на първо място непроверени прикачени файлове. Всички мрежови устройства и уеб приложения, работещи в интранета, трябва да бъдат щателно и редовно одитирани за неизвестни уязвимости. Оценките на сигурността помагат да се втвърди мрежовата сигурност и да се премахнат критичните недостатъци на сигурността. Идвайки за защита срещу APT атаки, изборът на надеждна защитна стена е първият защитен слой срещу APT. APT са заплахи от ново време, които използват съвременни техники, за да избегнат откриването и могат да останат неоткрити за дълго време. Така че е необходима стабилна система за сигурност, която да открива, анализира и премахва APT.
Обикновено APT се отнася до Китай или някои други национални държави или добре финансирани и установени престъпни образувания, които искат да компрометират много специфична чувствителна организация. Първоначално терминът е използван като кодово наименование за китайски намеси срещу американски военни организации. Но с напредването на технологията терминът се е превърнал в напреднали противници, които са адасово използвани при използването на информация и чувствителни данни по по-скрит начин. Напротив, повечето атаки на злонамерен софтуер са обикновени, бързо увреждащи атаки, насочени към конкретен индивид, компания или организация, за да манипулират тяхната система или мрежа, като предоставят изпълними инструкции вътре в потребителския принос, за разлика от APT, които използват по-стратегически, систематичен подход.