تهدید پیشرفته و مستمر (APT) یک حمله سایبری پنهانی به شبکههای کامپیوتری است که در آن مهاجم به طور غیرمجاز به شبکه هدف دسترسی پیدا میکند و برای مدت قابلتوجهی نامحسوس باقی میماند. در حد فاصل بین آلودگی و اصلاح شبکه، هکر اغلب به استراق سمع، رهگیری و مخابره اطلاعات و دادههای حساس میپردازد. هدف APT، سرقت یا دسترسی غیرمجاز به اطلاعات، جلوگیری از ارائه خدمات یا آلوده کردن سیستم به بدافزارها است، نه قطعی سیستم.
تهدیدات پیشرفته و مستمر اغلب از تاکتیکهای مهندسی اجتماعی استفاده میکنند یا از نقاط ضعف نرمافزاری در سازمانهایی که ارزش اطلاعاتی بالایی دارند بهره میگیرند.
بسیاری از نهادهای بزرگ و کوچک، دولتی یا خصوصی میتوانند از یک تهدید پیشرفته و مستمر موفق سود ببرند. خیلیها تصور میکنند که حکومتها و دولتهای ملی از حملات APT برای مختل کردن عملیات نظامی یا اطلاعاتی استفاده کردهاند. برای مثال میتوان به حملات باران تیتان«Titan Rain»، گوستنت«Ghostnet»، استاکسنت«Stuxnet»و موارد دیگر اشاره کرد. همچنین گروههای کوچکتر از ابزارهای سادهتری مثل مهندسی اجتماعی برای دسترسی و سرقت حق معنوی استفاده میکنند.
یک تهدید پیشرفته و مستمر موفق میتواند برای مهاجم مؤثر و سودمند باشد. دولتهای ملی نیز با انگیزههای سیاسی مانند دسترسی به اطلاعات نظامی دست به این کار میزنند. گروههای کوچکتر نیز میتوانند با این حملات به مزیت رقابتی بزرگ یا سودهای کلان دست پیدا کنند.
این پرسش، جهتدار است. وقتی سازمانها متوجه شکافهای امنیتی میشوند، به طور مستقیم از یک محصول مستقل برای رفع آن شکاف استفاده میکنند. اما محصولات مستقل، شکافهای مختص خود را دارند.
سازمانها باید برای جلوگیری از بروز شکافهای امنیتی، یک رویکرد جامع اتخاذ کنند. این امر مستلزم یک راهکار امنیتی چندلایه و یکپارچه است. بکارگیری مجموعهای از محصولات که بتوانند به شکل یکپارچه با هم کار کنند، بهترین گزینه برای ارتقای امنیت است.