Advanced Persistent Threat چیست؟

تهدید پیشرفته مستمر (APT) منظور روشهای پیشرفته و معمولا مخفی برای بدست آوردن مستمراطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است.

در حوزه امنیت کامپیوتری، منظور زیرمجموعه ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده بر علیه دولت ها، شرکت ها و فعالان سياسى استفاده می شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره میکند. تصور غلط رایج درباره APT اینست که این نوع تهدیدها بطور ویژه دولت های غربی را هدف قرار داده است. در حالی که نمونه هایی از فن آوری APT علیه دولت های غربی ممکن است بیشتر تبلیغ شده باشد. این اشتباه است و فن آوری (‹اینترنتی›) APT توسط حمله کنندگان در بسیاری از کشورها استفاده می شود به عنوان وسیله ای برای جمع آوری اطلاعات بر فرد، گروه و افراد مورد علاقه. گفته میشود که برخی از گروه های درگیر در APT توسط منابع متعدد با وابسته، و یا مستقیم ، دولتها حمایت میشوند.

تعریفهای متفاوتی از APT ارائه شده است. اما می توان بر اساس اجزای نام آنرا توضیح داد.

تهدید — بدین معنی است که سطحی از همکاری انسانها در انجام این حملات وجود دارد به جای اینکه برنامه کامپیوتری بطور خودکار انجام دهند. عاملین یک هدف خاص دارند و ماهر، با انگیزه، سازمان یافته و خوب تامین شده هستند.

پیشرفته — حمله کنندگان در پشت تهدید از طیف کاملی از تکنیک های جمع آوری اطلاعات استفاده میکنند. این ممکن است شامل تکنیک های پیشرفته نفوذ باشد، اما همچنین ممکن است شامل تکنیک های  جمع آوری اطلاعات متداول از قبیل فن آوری های استراق سمع تلفن و تصویربرداری ماهواره ای باشد. در حالی که بعضی از ابزار حمله ممکن است «پیشرفته» دسته بندی نشوند (مثلا نرم افزارهای مخرب معمول که در دسترس عموم است) ولی عاملین حمله معمولا امکان دسترسی و توسعه بیشتر ابزارهای پیشرفته مورد نیاز را دارند. آنها از روش ها و ابزار مختلف حمله جهت رسیدن به هدف خود استفاده میکنند.

مستمر — عاملین حمله هدف خاصی را در اولویت قرار میدهند و به دنبال بدست آوردن نفع مالی فوری نیستند. این نوع تهدیدها نشان بر این است که حمله کنندگان توسط موجودیتهای پشت پرده هدایت میشوند. حمله از طریق نظارت مستمر و تعامل به منظور دستیابی به اهداف تعریف شده است. منظور حملات مداوم و به روز رسانی نرم افزارهای مخرب نیست. در واقع روش  «آهسته و پیوسته» روش معمولا موفق تری است.

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: