سه شنبه 22 آبان 1403: افق داده ایرانیان : 3 undefined

تهدید پیشرفته و مستمر (APT) چیست؟

CISCO0 4 26 نظر

تهدید پیشرفته و مستمر (APT) یک حمله سایبری پنهانی به شبکه‌های کامپیوتری است که در آن مهاجم به طور غیرمجاز به شبکه هدف دسترسی پیدا می‌کند و برای مدت قابل‌توجهی نامحسوس باقی می‌ماند. در حد فاصل بین آلودگی و اصلاح شبکه، هکر اغلب به استراق سمع، رهگیری و مخابره اطلاعات و داده‌های حساس می‌پردازد. هدف APT، سرقت یا دسترسی غیرمجاز به اطلاعات، جلوگیری از ارائه خدمات یا آلوده کردن سیستم به بدافزارها است،  نه قطعی سیستم.

تهدیدات پیشرفته و مستمر اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند یا از نقاط ضعف نرم‌افزاری در سازمان‌هایی که ارزش اطلاعاتی بالایی دارند بهره می‌گیرند.

چه کسی حمله APT را انجام می‌دهد؟

 

بسیاری از نهادهای بزرگ و کوچک، دولتی یا خصوصی می‌توانند از یک تهدید پیشرفته و مستمر موفق سود ببرند. خیلی‌ها تصور می‌کنند که حکومت‌ها و دولت‌های ملی از حملات APT برای مختل کردن عملیات نظامی یا اطلاعاتی استفاده کرده‌اند. برای مثال می‌توان به حملات باران تیتان«Titan Rain»، گوست‌نت«Ghostnet»، استاکس‌نت«Stuxnet»و موارد دیگر اشاره کرد. همچنین گروه‌های کوچک‌تر از ابزارهای ساده‌تری مثل مهندسی اجتماعی برای دسترسی و سرقت حق معنوی استفاده می‌کنند.

چرا کسی باید اقدام به حمله APT کند؟

یک تهدید پیشرفته و مستمر موفق می‌تواند برای مهاجم مؤثر و سودمند باشد. دولت‌های ملی نیز با انگیزه‌های سیاسی مانند دسترسی به اطلاعات نظامی دست به این کار می‌زنند. گروه‌های کوچک‌تر نیز می‌توانند با این حملات به مزیت رقابتی بزرگ یا سودهای کلان دست پیدا کنند.

چگونه می‌توان از APT جلوگیری کرد؟

این پرسش، جهت‌دار است. وقتی سازمان‌ها متوجه شکاف‌های‌ امنیتی می‌شوند، به طور مستقیم از یک محصول مستقل برای رفع آن شکاف استفاده می‌کنند. اما محصولات مستقل، شکاف‌های مختص خود را دارند.

سازمان‌ها باید برای جلوگیری از بروز شکاف‌های امنیتی، یک رویکرد جامع اتخاذ کنند. این امر مستلزم یک راهکار امنیتی چندلایه و یکپارچه است. بکارگیری مجموعه‌ای از محصولات که بتوانند به شکل یکپارچه با هم کار کنند، بهترین گزینه برای ارتقای امنیت است.