Hurtig vækst i cyberangreb og design af sofistikerede malware-værktøjer skaber ikke kun et stort anliggende for bekymring for den globale it-industri, men også forsvars- og bankindustrien. Organisationer er klar over, at cybersikkerhed er en stor bekymring for hele broderskabet, og at der skal afsættes ressourcer for at beskytte en organisations integritet. Vi er på et tidspunkt, hvor cyberrisiko hurtigt bliver en ekstra omkostning ved at drive forretning på nettet. Konsekvenserne er vidtgående, når mobiliseringen af Internettet udvides til en række forskellige enheder og gyder nye industrier. For nylig er udtrykket APT, forkortet til Advanced Persistent Threat, blevet det fælles værktøj til cyberkrigføring. Men hvad betyder det nøjagtigt? Vedvarende er et relativt udtryk, men hvis du antager, at det betyder, at en angriber først vil give op, når han mødes med trivielle modforanstaltninger, er selvfølgelig angriberen vedvarende. Det er et helt andet problem, og indtil en organisation fuldt ud forstår det, vil de ikke være i stand til at løse problemet. De fleste malware er meget forskellige fra APT'erne i den nye tidsalder. Lad os undersøge hvordan.
APT, forkortet til Advanced Persistent Threat, er en cyber-modstander og en kombination af flere sofistikerede cyberangreb, der består af avanceret logistisk og operationel kapacitet til langsigtede indbrudskampagner. Det er et langvarigt og målrettet angreb på følsomme, virksomheds- banknetværk for at bevare adgang til deres netværk og infiltrere intellektuelle ejendomsdata såvel som oplysninger, der er økonomisk og politisk fordelagtige. APT er godt finansierede, organiserede grupper, der systematisk går på kompromis med regerings- og kommercielle enheder. Udtrykket blev oprindeligt udviklet som kodenavn for kinesiske relaterede indtrængen mod amerikanske militære organisationer. ATP-angrebene er stealthy og målspecifikke, hvilket er meget anderledes end traditionelle orme, vira eller malware. Målet er at forblive uopdaget i en længere periode for at indsamle følsomme data.
De fleste malware-angreb, i modsætning til APT'er, beskadiger hurtigt angreb for at undergrave integriteten af internetoperationer. Malware er intet andet end et sæt instruktioner, der kører på din computer som et softwareprogram og får dit system til at gøre noget, som en angriber ønsker, at det skal gøre. De fleste malware-angreb udføres for at stjæle intellektuel ejendom, udføre cyber-spionage og skade kritisk infrastruktur. Dette er målrettede cyberangreb, der er beregnet til at manipulere systemet ved at give eksekverbare instruktioner inde i brugerinput. De kan nå både taktiske og strategiske mål på Internettet uden at kræve fysisk indgreb. Det er let at undervurdere virkningen og kapaciteten af målrettede malware-angreb, der sigter mod en bestemt bruger, virksomhed eller organisation.
- Advanced Persistent Threat, eller APT, er en kombination af flere sofistikerede cyberangreb, der består af avanceret logistisk og operationel kapacitet til langsigtede indtrængende kampagner. APT er et bredt udtryk, der bruges til at beskrive et langvarigt, mere strategisk og målrettet angreb, som er meget anderledes end traditionelle orme, vira eller malware. De fleste malware-angreb er målspecifikke, hurtigskadelige angreb som trojanere og phishing, hvor en angriber skaber ondsindet software, der er installeret på offerets system uden brugerens samtykke. Forskellig malware har forskellige muligheder. APT'er er en helt anden historie.
- APT'er er små i antal sammenlignet med de fleste malware-angreb og betragtes som en alvorlig, kostbar trussel. Det er et langvarigt og målrettet angreb på følsomme, virksomheds- banknetværk for at bevare adgang til deres netværk og infiltrere intellektuelle ejendomsdata såvel som oplysninger, der er økonomisk og politisk fordelagtige. Angrebet udføres af en professionel angriber på specifikke følsomme organisationer. De fleste malware-angreb er en klasse af dedikerede angreb rettet mod en bestemt bruger, virksomhed eller organisation for at få adgang til deres følsomme eller personlige data på en stealthy måde.
- Den bedste måde at håndtere de fleste malware-angreb er at undgå at åbne mistænkelige mails eller downloade ubekræftede vedhæftede filer i første omgang. Alle netværksenheder og webapplikationer, der kører på intranettet, skal kontrolleres grundigt og regelmæssigt for ukendte sårbarheder. Sikkerhedsvurderinger hjælper med at styrke netværkssikkerheden og udrydde kritiske sikkerhedsfejl. At komme til beskyttelse mod APT-angreb, at vælge en pålidelig firewall er det første lag af forsvar mod APTs. APT'er er trusler fra ny alder, der bruger avancerede teknikker til at undgå detektering og kan forblive uopdagede i lang tid. Så det kræves et robust sikkerhedssystem for at registrere, analysere og udrydde APT'er.
APT henviser typisk til Kina eller en anden nationalstat eller velfinansierede og etablerede kriminelle enheder, der ønsker at gå på kompromis med en meget specifik følsom organisation. Udtrykket blev oprindeligt brugt som kodenavn for kinesisk-relaterede indtrængen mod amerikanske militære organisationer. Men når teknologien skrider frem, har udtrykket udviklet sig til avancerede modstandere, der er helvede på at udnytte information og følsomme data på en mere skjult måde. Tværtimod er de fleste malware-angreb almindelige, hurtigskadelige angreb rettet mod et specifikt individ, firma eller organisation til at manipulere deres system eller netværk ved at give eksekverbare instruktioner inde i brugerinput i modsætning til APT'er, der tager en mere strategisk, systematisk tilgang.