تهدید مداوم پیشرفته

صفحه اصلی اخبار جزییات خبر
تهدید مداوم پیشرفته

تهدید مداوم پیشرفته

0 137 1400/01/15

از خطرناکترین تهدیدهای سایبری است که یک شرکت می تواند با آن روبرو شود. این حملات به سختی قابل شناسایی است و به یک متجاوز اجازه می دهد تا ماهها در یک شبکه پنهان شود. در حالی که هکرها در سیستم باقی می مانند ، یک شرکت مرتباً بدون دانستن علت مشکلات ، دچار از دست رفتن داده ها و قطع اطلاعات می شود.

تهدید مداوم پیشرفته چیست ؟Advanced Persistent Threat

 

از خطرناکترین تهدیدهای سایبری است که یک شرکت می تواند با آن روبرو شود. این حملات به سختی قابل شناسایی است و به یک متجاوز اجازه می دهد تا ماهها در یک شبکه پنهان شود. در حالی که هکرها در سیستم باقی می مانند ، یک شرکت مرتباً بدون دانستن علت مشکلات ، دچار از دست رفتن داده ها و قطع اطلاعات می شود.

 

 APT Attack

یک حمله سایبری است که در آن یک متجاوز به حضور طولانی مدت در یک شبکه دست می یابد و آن را حفظ می کند

که بسیار گسترده است.

و شامل موارد زیر است:

از دست دادن داده ها و مالکیت معنوی

خرابکاری زیرساخت ها

قطع خدمات

تصاحب کل سایت

ها حملاتی چند مرحله ای هستند که تنظیم آنها هفته ها طول می کشد و ماهها یا حتی سالها طول می کشد APT

  از چهار روش مهم  و متفاوت در حملات رایج سایبری می باشند: APT

پیچیده تر از یک تهدید معمول آنلاین می باشند. برای حملات ، تیم های تمام وقت برای حفظ حضور پنهان در شبکه هدف نیاز دارند.

APTها حملات ضربه ای و اجرایی نیستند. وقتی هکرها به یک شبکه دسترسی پیدا کردند ،

هدف آنها این است که تا آنجا که ممکن است در داخل بمانند.

عمدتا یک حمله دستی است و به اتوماسیون متکی نیستند. APT

APTتهدیدی برای مجموعه وسیعی از اهداف نیستند. حملات به دنبال یک شرکت خاص است ،

بنابراین هر اختلال یک برنامه سفارشی دارد که فقط با دفاعیات هدف متناسب است.

حمله APT به منابع و دسترسی زیاد نیاز دارد.

 هکرها معمولاً به دنبال اهداف با ارزش بالا مانند شرکتها با این حال ، مهاجمان APT

 اغلب شرکت های کوچک را در زنجیره تأمین سازمان های بزرگتر هدف قرار می دهند.

هکرها از شرکتهای با امنیت پایین به عنوان نقطه ورود استفاده می کنند ، بنابراین مشاغل در هر اندازه باید نحوه شناسایی حمله ها را بدانند.

 

با اجرای بهترین شیوه های امنیت شبکه ، یک استراتژی امنیتی قوی ایجاد کنید.

 

هدف اصلی حمله APT چیست؟

هدف از حمله APT این است که بدون هشدار دادن به سیستم ، به شبکه نفوذ کرده و زمان کافی را برای سرقت اطلاعات در داخل داشته باشند.

تمام داده های ارزشمند یک هدف بالقوه برای یک APT است ، از جمله:

 

مالکیت معنوی.

کاربر PII.

داده های طبقه بندی شده

داده های زیرساخت

دسترسی به مدارک

ارتباطات حساس

علاوه بر سرقت داده ها ، هدف یک APT می تواند شامل خرابکاری در زیرساخت ها ، تخریب سیستم های فردی یا تکمیل تسخیر سایت باشد. هر حمله یک هدف منحصر به فرد دارد ، اما هدف همیشه ترکیبی از نقض داده ها ، جاسوسی و خرابکاری است.


دیدگاهی برای این خبر ثبت نشده است! شما اولین دیدگاه را برای این خبر ارسال کنید.

ارسال دیدگاه

Captcha