Razlika između APT-a i većine zlonamjernog softvera
Share
Brzi rast cyber napada i dizajn sofisticiranih alata za zlonamjerni softver ne izaziva samo veliku zabrinutost za globalnu IT industriju, već i za obranu i bankarsku industriju. Organizacije shvaćaju da cyber sigurnost predstavlja veliku brigu za čitavo bratstvo i moraju se izdvojiti resursi za zaštitu integriteta organizacije. Nalazimo se u trenutku kada cyber rizik brzo postaje dodatni trošak poslovanja na webu. Posljedice su dalekosežne jer se mobilizacija Interneta širi na razne uređaje i rađa nove industrije. Nedavno je izraz APT, skraćenica za Advanced Persistent Threat, postao uobičajeni alat za cyber ratovanje. Ali što to točno znači? Uporno je relativan pojam, ali ako pretpostavite da to znači da napadač neće odustati sve dok se ne susretne s trivijalnim protumjerama, onda je, naravno, napadač uporan. Potpuno je drugačiji problem i sve dok ga organizacija u potpunosti ne shvati, neće moći popraviti problem. Većina se zlonamjernog softvera vrlo razlikuje od APT-ova novog doba. Ispitajmo kako.
Što je napredna uporna prijetnja (APT)?
APT, ukratko za Advanced Persistent Threat, cyber je protivnik i kombinacija nekoliko sofisticiranih cyber napada koji se sastoje od napredne logističke i operativne sposobnosti za dugoročne kampanje provale. To je dugotrajan i ciljani napad na osjetljive, korporativne, bankarske mreže radi održavanja pristupa njihovim mrežama i infiltriranja u podatke intelektualnog vlasništva, kao i informacije koje su ekonomski i politički korisne. APT je dobro financirane, organizirane skupine koje sustavno kompromitiraju vlada i komercijalne entitete. Izraz je izvorno razvijen kao kodni naziv za kineske upade u američke vojne organizacije. ATP napadi su skromni i ciljani, što je sasvim drugačije od tradicionalnih crva, virusa ili zlonamjernog softvera. Cilj je dulje vrijeme ostati neotkriven kako bi prikupio osjetljive podatke.
Što je zlonamjerni softver?
Većina napada zlonamjernog softvera, za razliku od APT-ova, brzo oštećuju napadi kojima se uništava integritet internetskih operacija. Zlonamjerni softver nije ništa drugo nego skup upute koje se na vašem računalu pokreću poput softverske aplikacije i čine da vaš sustav učini nešto što napadač želi. Većina napada zlonamjernog softvera provodi se radi krađe intelektualnog vlasništva, provođenja cyber špijunaže i oštećenja kritične infrastrukture. Riječ je o ciljanim cyber napadima namijenjenim manipuliranju sustavom pružajući izvršne upute unutar korisničkog unosa. Oni mogu postići i taktičke i strateške ciljeve na Internetu bez ikakvog fizičkog napada. Lako je podcijeniti utjecaj i mogućnosti ciljanih napada zlonamjernog softvera koji ciljaju određenog korisnika, tvrtku ili organizaciju.
Razlika između APT-a i većine zlonamjernog softvera
Izvršenje
- Napredna uporna prijetnja ili APT kombinacija je nekoliko sofisticiranih cyber napada koji se sastoje od napredne logističke i operativne sposobnosti za dugoročne kampanje provale. APT je širok pojam koji se koristi za opisivanje dugotrajnog, više strateškog i ciljanog napada koji se razlikuje od tradicionalnih crva, virusa ili zlonamjernog softvera. Većina napada zlonamjernog softvera ciljani su, brzo oštećujući napadi poput Trojanaca i krađe identiteta u kojima napadač stvara zlonamjerni softver koji je instaliran na žrtvin sustav bez pristanka korisnika. Različiti zlonamjerni programi imaju različite mogućnosti. APT-ovi su potpuno drugačija priča.
Cilj
- APT-ovi su malobrojni u usporedbi s većinom napada zlonamjernog softvera i smatraju se ozbiljnom, skupom prijetnjom. To je dugotrajan i ciljani napad na osjetljive, korporativne, bankarske mreže radi održavanja pristupa njihovim mrežama i infiltriranja u podatke intelektualnog vlasništva, kao i informacije koje su ekonomski i politički korisne. Napad izvodi profesionalni napadač na određene osjetljive organizacije. Većina napada zlonamjernog softvera predstavlja klasu namjenskih napada usmjerenih na određenog korisnika, tvrtku ili organizaciju da na neprimjeran način pristupi svojim osjetljivim ili osobnim podacima..
Zaštita
- Najbolji način za rješavanje većine napada zlonamjernog softvera je izbjegavanje otvaranja sumnjivih mailova ili preuzimanje prvo provjerenih privitaka. Svi mrežni uređaji i web aplikacije koje rade na intranetu moraju se temeljito i redovito revidirati zbog nepoznatih ranjivosti. Procjene sigurnosti pomažu učvršćivanju sigurnosti mreže i iskorjenjivanju kritičnih nedostataka u sigurnosti. Za zaštitu od APT napada, odabir pouzdanog vatrozida prvi je sloj obrane protiv APT-ova. APT-ovi su novovjekovne prijetnje koje koriste napredne tehnike za izbjegavanje otkrivanja i mogu dugo ostati neotkrivene. Dakle, potreban je snažan sigurnosni sustav za otkrivanje, analizu i iskorjenjivanje APT-ova.
APT vs. Malware: Usporedni grafikon
Sažetak APT-a protiv zlonamjernog softvera
APT se obično odnosi na Kinu ili neke druge nacionalne države ili dobro financirane i uspostavljene kriminalne entitete koji žele kompromitirati vrlo specifičnu osjetljivu organizaciju. Izraz se izvorno koristio kao kodno ime za kineske upade u američke vojne organizacije. Kako je tehnologija napredovala, izraz je prerastao u napredne protivnike koji su paklena vezana za korištenje podataka i osjetljivih podataka na prikriveniji način. Suprotno tome, većina napada zlonamjernog softvera je obična, brzo oštećujuća napada usmjerena na određenog pojedinca, tvrtku ili organizaciju da manipulira njihovim sustavom ili mrežom pružajući izvršne upute unutar korisničkog unosa, za razliku od APT-ova koji imaju strateškiji i sustavniji pristup.
