Razlika med APT in večino zlonamerne programske opreme
Share
Hitra rast kibernetskih napadov in oblikovanje izpopolnjenih orodij za zlonamerno programsko opremo ne povzroča velike skrbi za svetovno industrijo IT, temveč tudi za obrambno in bančno industrijo. Organizacije se zavedajo, da kibernetska varnost skrbi za celotno bratstvo in jim je treba nameniti sredstva za zaščito integritete organizacije. Smo v trenutku, ko kibernetsko tveganje hitro postane dodaten strošek poslovanja na spletu. Posledice so daljnosežne, saj se mobilizacija interneta širi na številne naprave in sproži nove panoge. V zadnjem času je izraz APT, ki je skrajšan za Advanced Persistent Threat, postal splošno orodje za kibernetsko vojskovanje. Toda kaj točno to pomeni? Vztrajen je relativni izraz, vendar če domnevate, da to pomeni, da napadalec ne bo odnehal, dokler se ne sreča s trivialnimi protiukrepi, potem je seveda napadalec vztrajen. Gre za popolnoma drugačen problem in dokler ga organizacija v celoti ne razume, težave ne bo mogla odpraviti. Večina zlonamerne programske opreme se zelo razlikuje od APT-jev nove dobe. Preučimo, kako.
Kaj je napredno trajno grožnja (APT)?
APT, kratek za Advanced Persistent Threat, je kibernetska nasprotnica in kombinacija več sofisticiranih kibernetskih napadov, ki so bili sestavljeni iz napredne logistične in operativne sposobnosti za dolgoročne akcije vdorov. To je dolgotrajen in usmerjen napad na občutljiva, korporativna, bančna omrežja za ohranjanje dostopa do njihovih omrežij in infiltriranja v podatke o intelektualni lastnini ter informacije, ki so gospodarsko in politično koristne. APT je dobro financirane, organizirane skupine, ki sistematično ogrožajo vladne in gospodarske subjekte. Izraz je bil prvotno razvit kot kodno ime za kitajske vdore v ameriške vojaške organizacije. Napadi ATP so neprimerni in ciljno specifični, kar je precej drugače kot tradicionalni črvi, virusi ali zlonamerna programska oprema. Cilj je dlje časa ostati neopažen za zbiranje občutljivih podatkov.
Kaj je zlonamerna programska oprema?
Večina napadov zlonamerne programske opreme, za razliko od APT-jev, hitro škodi napadom, s katerimi se spodkopava celovitost internetnih operacij. Zlonamerna programska oprema ni nič drugega kot niz navodil, ki se v računalniku izvajajo kot programska aplikacija in naredijo vaš sistem nekaj, kar napadalec želi. Večina napadov zlonamerne programske opreme se izvaja za krajo intelektualne lastnine, kibernetsko vohunjenje in poškodovanje kritične infrastrukture. To so ciljno usmerjeni kibernetski napadi, namenjeni manipulaciji s sistemom z zagotavljanjem izvedljivih navodil znotraj uporabniškega vnosa. Po internetu lahko dosegajo tako taktične kot strateške cilje, ne da bi pri tem potrebovali kakršno koli fizično poseganje. Vpliv in zmogljivosti ciljanih napadov zlonamerne programske opreme, ki so namenjeni določenemu uporabniku, podjetju ali organizaciji, je enostavno podceniti.
Razlika med APT in večino zlonamerne programske opreme
Izvedba
- Napredna vztrajna grožnja ali APT je kombinacija več sofisticiranih kibernetskih napadov, ki jih sestavljajo napredne logistične in operativne sposobnosti za dolgoročne kampanje za vdore. APT je širok izraz, ki se uporablja za opis daljšega, bolj strateškega in ciljanega napada, ki je precej drugačen kot tradicionalni črvi, virusi ali zlonamerna programska oprema. Večina napadov zlonamerne programske opreme je namenjenih hitro napadajočim napadom, kot so Trojanci in lažno predstavljanje, pri katerih napadalec ustvari zlonamerno programsko opremo, ki je nameščena v sistemu žrtve brez privolitve uporabnika. Različne zlonamerne programske opreme imajo različne možnosti. APT-ji so povsem drugačna zgodba.
Cilj
- APT-ji so v primerjavi z večino napadov zlonamerne programske opreme majhni in veljajo za resno, drago grožnjo. To je dolgotrajen in usmerjen napad na občutljiva, korporativna, bančna omrežja za ohranjanje dostopa do njihovih omrežij in infiltriranja v podatke o intelektualni lastnini ter informacije, ki so gospodarsko in politično koristne. Napad izvede profesionalni napadalec na določene občutljive organizacije. Večina napadov zlonamerne programske opreme je vrsta namenskih napadov, namenjenih določenemu uporabniku, podjetju ali organizaciji, da na neobiran način dostopa do svojih občutljivih ali osebnih podatkov..
Zaščita
- Najboljši način za spopadanje z večino napadov zlonamerne programske opreme je preprečevanje odpiranja sumljivih sporočil ali nalaganje nepreverjenih prilog. Vse omrežne naprave in spletne aplikacije, ki delujejo v intranetu, je treba temeljito in redno revidirati glede neznanih ranljivosti. Varnostne ocene pomagajo učvrstiti varnost omrežja in odpraviti kritične pomanjkljivosti varnosti. Prva zaščita pred APT-ji je zaščita pred napadi APT. APT so novodobne grožnje, ki uporabljajo napredne tehnike, da se izognejo odkrivanju in lahko dolgo časa ostanejo neodkrite. Torej, potreben je močan varnostni sistem za odkrivanje, analizo in izkoreninjenje APT-jev.
APT vs. Malware: Primerjalna tabela
Povzetek APT v primerjavi z zlonamerno programsko opremo
APT se običajno nanaša na Kitajsko ali kakšno drugo državno državo ali dobro financirane in uveljavljene kriminalne entitete, ki želijo ogrožati zelo specifično občutljivo organizacijo. Izraz je bil prvotno uporabljen kot kodno ime za vdore, povezane s Kitajsko, v ameriške vojaške organizacije. Ker pa tehnologija napreduje, se je izraz razvil v napredne nasprotnike, ki se na prikrit način poslužujejo informacij in občutljivih podatkov. Nasprotno, večina napadov zlonamerne programske opreme je navadnih, hitro škodljivih napadov, namenjenih določenemu posamezniku, podjetju ali organizaciji, da manipulira s svojim sistemom ali omrežjem z zagotavljanjem izvršljivih navodil znotraj uporabniškega vnosa, v nasprotju z APT-ji, ki uporabljajo bolj strateški, sistematičen pristop.
