5 етапів розширеного нападу стійких загроз на вашу мережу

Підприємства, які обробляють багато власної інформації, такі як юридичні фірми, бухгалтери, фінансові організації, підрядники оборонних установ, медичні кабінети та державні установи, все частіше стають жертвами хакерів, які прагнуть викрасти їх секретні дані. Термін перспективна стійка загроза (АПТ) спочатку позначав національні держави, які займаються кібершпигунством, однак зараз кіберзлочинці використовують методи АРТ для викрадення даних у підприємств з метою отримання фінансової вигоди. Що відрізняє APT від решти зловмисного програмного забезпечення, шпигунського програмного забезпечення та інших різноманітних типів мережевих вірусів, це те, що APT є цільовим, постійним, ухильним та вдосконаленим.

нападу

Національний інститут стандартів має велику кількість інформації та довге визначення того, що становить APT. По суті, це тривала, тривала та прихована кібератака на конкретне підприємство, яка спрямована на розкрадання цінних даних, таких як військова розвідка, патентна інформація, креслення, юридичні контракти, інсайдерські фінансові дані, медичні записи тощо. Подумайте про грецької облоги Трої, уявіть лише, що грецькі війська були невидимі.

П'ятиступенчаста атака АТП

На відміну від фішинг-експедицій, де хакери розсилають велику кількість заражених електронних листів, сподіваючись уловити випадкових жертв, напад APT шукає одну цінність високої вартості та шукає вразливі місця в інфраструктурі цільового підприємства. Черв'як Conficker, який вперше виростив свою потворну голову в 2008 році і заразив мільйони комп'ютерів у понад 200 країнах, є прикладом типової, хоч і вишуканої, фішинг-кампанії. У 2011 році Symantec повідомив про АПТ, націлений на компанії в нафтовій та хімічній промисловості під назвою Nitro, який був класичним АПТ, спрямованим на вузьке коло жертв.