تهدید دائمی پیشرفته (APT) یک حمله هدفمند است و مستلزم آن است که یک عامل تهدید اختصاصی به طور خاص یک شبکه (یا شبکهها) را انتخاب کند. در یک تهدید Advanced Persistent ، مهاجمان به طور فعال جهت، روش و شدت یک حمله سایبری را هنگامی که در ابتدا به یک شبکه نفوذ میکنند، مدیریت میکنند. برخلاف بسیاری از انواع دیگر حملات سایبری که عمدتاً خودکار هستند این نوع حملات از پیش برنامهریزی شده معمولاً از طریق شناسایی سایبری به دنبال اطلاعات خاصی در مورد قربانیان خود هستند.
همچنین این نوع حملات منحصربهفرد هستند زیرا مهاجمان میتوانند برای مدت زمان طولانی در شبکه باقی بمانند و اطلاعاتی را که به نظر آنها با ارزش و پیشرفتهتر است را جستجو میکنند.
-
چگونه میتوان این تهدید را تشخیص داد:
برخلاف بسیاری از حملات سایبری، تهدیدهای ATP نه فرصت طلبانه هستند و نه بی تفاوت. اگر مدیران اجرایی به عنوان بخشی از کمپین whaling email هدف قرار گیرند، اگر پس از ساعتها ورود به سیستم غیرعادی مشخص شود، و اگر دادهها با روشها یا حجم غیرعادی حرکت کنند، ممکن است شبکه شما قربانی یک حمله APT شده باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
آموزش کارمندان برای جلوگیری از دانلود پیوستهای مشکوک یا کلیک کردن روی پیوندهای مشکوک در ایمیلها میتواند به بستن یک نقطه کلیدی ورود برای هکرهای APT کمک کند. نکته دیگر اینکه همه نرم افزارهای خود را با آخرین نسخهها بهروز نگه دارید. اما راه حل کلی برای محافظت از شبکه شما یک رویکرد امنیتی لایهای است که شروع آن یک فایروال کامل با خدمات امنیتی فعال است.