Rychlý růst kybernetických útoků a návrh sofistikovaných softwarových nástrojů nezpůsobuje velké obavy nejen pro globální IT průmysl, ale také pro obranný a bankovní průmysl. Organizace si uvědomují, že kybernetická bezpečnost je velkým problémem pro celé bratrství a zdroje musí být přiděleny, aby byla chráněna integrita organizace. Jsme v okamžiku, kdy se kybernetické riziko rychle stává dalším nákladem na podnikání na webu. Důsledky jsou dalekosáhlé, protože se mobilizace internetu rozšiřuje na řadu zařízení a vytváří nová průmyslová odvětví. Termín APT, zkratka pro Advanced Persistent Threat, se v poslední době stal běžným nástrojem počítačové války. Ale co přesně to znamená? Perzistentní je relativní pojem, ale pokud předpokládáte, že to znamená, že se útočník nevzdá, dokud se nestane s triviálními protiopatřeními, pak je samozřejmě útočník perzistentní. Je to úplně jiný problém a dokud to organizace plně nechápe, nebudou jej moci vyřešit. Většina malwaru se velmi liší od nových věkových APT. Podívejme se, jak na to.
APT, zkratka pro Advanced Persistent Threat, je kybernetický protivník a kombinace několika sofistikovaných kybernetických útoků, které se skládají z pokročilých logistických a operačních schopností pro dlouhodobé útoky na narušení. Je to dlouhodobý a cílený útok na citlivé podnikové bankovní sítě, který udržuje přístup k jejich sítím a infiltruje údaje o duševním vlastnictví a informace, které jsou ekonomicky a politicky výhodné. APT je dobře financované, organizované skupiny, které systematicky ohrožují vládní a obchodní subjekty. Tento termín byl původně vyvinut jako kódové jméno pro útoky proti Číňanům související s vojenskými organizacemi USA. Útoky ATP jsou tajné a specifické pro konkrétní cíl, což je zcela odlišné od tradičních červů, virů nebo malwaru. Cílem je zůstat po dlouhou dobu nezjištěn, aby se shromažďovaly citlivé údaje.
Většina útoků škodlivého softwaru, na rozdíl od APT, představuje rychlé škodlivé útoky, které narušují integritu internetových operací. Malware není ničím jiným než sadou pokynů, které běží na vašem počítači jako softwarová aplikace a přimějí váš systém udělat něco, co útočník chce. Většina útoků škodlivého softwaru se provádí za účelem odcizení duševního vlastnictví, kybernetické špionáže a poškození kritické infrastruktury. Jedná se o cílené počítačové útoky určené k manipulaci se systémem poskytováním spustitelných pokynů uvnitř uživatelského vstupu. Mohou dosáhnout jak taktických, tak strategických cílů na internetu, aniž by vyžadovaly jakékoli fyzické zásahy. Je snadné podceňovat dopad a schopnosti cílených útoků malwaru, které se zaměřují na konkrétního uživatele, společnost nebo organizaci.
- Advanced Persistent Threat, neboli APT, je kombinací několika sofistikovaných kybernetických útoků, které se skládají z pokročilých logistických a operačních schopností pro dlouhodobé útoky na narušení. APT je široký termín používaný k popisu dlouhodobého, strategičtějšího a cílenějšího útoku, který je zcela odlišný od tradičních červů, virů nebo malwaru. Většina útoků škodlivého softwaru jsou rychlé útoky specifické pro cíl, jako jsou trojské koně a phishing, při nichž útočník vytváří škodlivý software nainstalovaný v systému oběti bez souhlasu uživatele. Různé malware mají různé možnosti. APT jsou úplně jiný příběh.
- Ve srovnání s většinou malwarových útoků je počet APT malý a jsou považovány za vážnou a nákladnou hrozbu. Je to dlouhodobý a cílený útok na citlivé podnikové bankovní sítě, který udržuje přístup k jejich sítím a infiltruje údaje o duševním vlastnictví, jakož i informace, které jsou ekonomicky a politicky výhodné. Útok provádí profesionální útočník na konkrétní citlivé organizace. Většina útoků škodlivého softwaru je třída účelových útoků zaměřených na konkrétního uživatele, společnost nebo organizaci, aby získali přístup k citlivým nebo osobním údajům tajným způsobem..
- Nejlepším způsobem, jak se vypořádat s většinou útoků škodlivého softwaru, je zabránit tomu, aby se podezřelé e-maily otevíraly nebo aby se nejprve stahovaly neověřené přílohy. Všechna síťová zařízení a webové aplikace spuštěné na intranetu musí být důkladně a pravidelně kontrolovány na neznámá zranitelná místa. Hodnocení bezpečnosti pomáhá upevnit zabezpečení sítě a odstranit kritické bezpečnostní nedostatky. V rámci ochrany před útoky APT je volba spolehlivého firewallu první vrstvou obrany proti APT. APT jsou hrozby nové generace, které používají pokročilé techniky, aby se zabránilo detekci, a mohou zůstat dlouho nezjištěny. K detekci, analýze a eradikaci APT je tedy zapotřebí robustní bezpečnostní systém.
Typicky se APT týká Číny nebo nějakého jiného národního státu nebo dobře financovaných a zavedených zločineckých subjektů, které chtějí ohrozit velmi specifickou citlivou organizaci. Tento termín byl původně používán jako kódové jméno pro útoky na Čínu proti americkým vojenským organizacím. Ale jak technologie postupuje, tento termín se vyvinul v pokročilé protivníky, kteří jsou pekelně zaměřeni na využívání informací a citlivých dat skrytějším způsobem. Naopak, většina útoků škodlivého softwaru je jednoduchá, rychlá a škodlivá, zaměřená na konkrétního jednotlivce, společnost nebo organizaci, aby manipulovala se svým systémem nebo sítí poskytováním spustitelných pokynů uvnitř uživatelského vstupu, na rozdíl od APT, které zaujímají strategičtější a systematičtější přístup.