Rýchly rast kybernetických útokov a návrh sofistikovaných nástrojov škodlivého softvéru nespôsobuje len veľké obavy v celosvetovom odvetví IT, ale aj v obrannom a bankovom priemysle. Organizácie si uvedomujú, že kybernetická bezpečnosť je veľkým záujmom celého bratstva a zdroje sa musia vyčleniť na ochranu integrity organizácie. Sme v situácii, keď sa počítačové riziko rýchlo stáva ďalším nákladom na podnikanie na webe. Dôsledky sú ďalekosiahle, pretože mobilizácia internetu sa rozširuje na rôzne zariadenia a vytvára nové odvetvia. Termín APT, skratka pre Advanced Persistent Threat, sa v poslednej dobe stal spoločným nástrojom pre počítačové vojny. Čo to však znamená? Perzistentný je relatívny pojem, ale ak predpokladáte, že to znamená, že sa útočník nevzdá, kým sa nestretne s triviálnymi protiopatreniami, potom je samozrejme perzistentný. Je to úplne iný problém a kým organizácia úplne nepochopí, nedokážu problém vyriešiť. Väčšina škodlivého softvéru sa veľmi líši od nových vekových skupín APT. Pozrime sa ako.
APT, skratka pre Advanced Persistent Threat, je počítačový protivník a kombinácia niekoľkých sofistikovaných kybernetických útokov, ktoré pozostávajú z pokročilých logistických a operačných schopností pre dlhodobé útoky na prienik. Je to dlhodobý a cielený útok na citlivé podnikové bankové siete, aby sa zachoval prístup k ich sieťam a infiltrovali sa údaje o duševnom vlastníctve, ako aj informácie, ktoré sú ekonomicky a politicky výhodné. APT je dobre financované, organizované skupiny, ktoré systematicky ohrozujú vládu a komerčné subjekty. Tento výraz bol pôvodne vyvinutý ako krycie meno pre útoky proti čínskym vojenským organizáciám spojené s Čínou. Útoky ATP sú tajné a cieľovo špecifické, čo je úplne odlišné od tradičných červov, vírusov alebo škodlivého softvéru. Cieľom je zostať nezistené po dlhšiu dobu na zhromažďovanie citlivých údajov.
Väčšina útokov škodlivého softvéru, na rozdiel od APT, predstavuje rýchle škodlivé útoky, ktoré narušujú integritu internetových operácií. Škodlivý softvér nie je nič iné ako súbor pokynov, ktoré sa spúšťajú v počítači ako softvérová aplikácia a umožňujú systému urobiť niečo, čo chce útočník. Väčšina útokov škodlivého softvéru sa vykonáva na odcudzenie duševného vlastníctva, vykonávanie počítačovej špionáže a poškodenie kritickej infraštruktúry. Sú to cielené kybernetické útoky určené na manipuláciu so systémom poskytovaním vykonateľných pokynov vo vnútri vstupu používateľa. Môžu dosiahnuť taktické aj strategické ciele na internete bez toho, aby vyžadovali akékoľvek fyzické zasahovanie. Je ľahké podceňovať dopad a schopnosti cielených útokov škodlivého softvéru, ktoré sú zamerané na konkrétneho používateľa, spoločnosť alebo organizáciu.
- Advanced Persistent Threat, alebo APT, je kombináciou niekoľkých sofistikovaných kybernetických útokov, ktoré pozostávajú z pokročilých logistických a operačných schopností pre dlhodobé útoky na prienik. APT je všeobecný pojem, ktorý sa používa na opis dlhodobého, strategickejšieho a cielenejšieho útoku, ktorý je úplne odlišný od tradičných červov, vírusov alebo škodlivého softvéru. Väčšina útokov škodlivého softvéru sú cieľovo špecifické, rýchle škodlivé útoky, ako sú trójske kone a phishing, pri ktorých útočník vytvára škodlivý softvér, ktorý je nainštalovaný v systéme obete bez súhlasu používateľa. Rôzny malware majú rôzne schopnosti. APT sú úplne iný príbeh.
- Počet APT je malý v porovnaní s väčšinou útokov škodlivého softvéru a považuje sa za vážnu a nákladnú hrozbu. Je to dlhodobý a cielený útok na citlivé podnikové bankové siete, aby sa zachoval prístup k ich sieťam a infiltrovali sa údaje o duševnom vlastníctve, ako aj informácie, ktoré sú ekonomicky a politicky výhodné. Útok vykonáva profesionálny útočník na konkrétne citlivé organizácie. Väčšina útokov škodlivého softvéru je skupina špecializovaných útokov zameraných na konkrétneho používateľa, spoločnosť alebo organizáciu, aby získali prístup k citlivým alebo osobným údajom tajným spôsobom..
- Najlepším spôsobom, ako sa vysporiadať s väčšinou útokov škodlivého softvéru, je vyhnúť sa predovšetkým otváraniu podozrivých správ alebo sťahovaniu neoverených príloh. Všetky sieťové zariadenia a webové aplikácie bežiace na intranete musia byť dôkladne a pravidelne kontrolované na neznáme zraniteľné miesta. Hodnotenia bezpečnosti pomáhajú upevňovať bezpečnosť siete a odstraňujú kritické bezpečnostné chyby. Pokiaľ ide o ochranu pred útokmi APT, výber spoľahlivého firewallu je prvou vrstvou obrany proti APT. APT sú hrozby nového veku, ktoré používajú pokročilé techniky na zabránenie detekcie a môžu zostať dlho nezistené. Preto je potrebný robustný bezpečnostný systém na detekciu, analýzu a eradikáciu APT.
APT sa zvyčajne vzťahuje na Čínu alebo niektoré iné národné štáty alebo dobre financované a etablované zločinecké subjekty, ktoré chcú ohroziť veľmi špecifickú citlivú organizáciu. Tento výraz sa pôvodne používal ako krycie meno pre útoky proti čínskym vojenským organizáciám spojené s Čínou. Ale s postupujúcou technológiou sa tento termín vyvinul v pokročilých protivníkov, ktorí sú pekne orientovaní na využívanie informácií a citlivých údajov tajnejším spôsobom. Naopak, väčšina útokov škodlivého softvéru je obyčajným rýchlym škodlivým útokom zameraným na konkrétneho jednotlivca, spoločnosť alebo organizáciu, aby manipulovali so systémom alebo sieťou poskytovaním vykonateľných pokynov v rámci vstupu používateľa, na rozdiel od APT, ktoré majú strategickejší a systematickejší prístup..