Разлика између АПТ-а и већине злонамјерног софтвера
Share
Брзи раст цибер напада и дизајн софистицираних алата за малваре не изазива само велику забринутост за глобалну ИТ индустрију, већ и за одбрамбену и банкарску индустрију. Организације схватају да цибер сигурност представља велику бригу за читаво братство и морају се издвојити ресурси за заштиту интегритета организације. Налазимо се у тренутку када цибер ризик брзо постаје додатни трошак пословања на вебу. Импликације су далекосежне јер се мобилизација Интернета шири на разне уређаје и рађа нове индустрије. Недавно је израз АПТ, скраћеница за Адванцед Персистент Тхреат, постао уобичајено средство за цибер ратовање. Али шта то тачно значи? Упорност је релативан појам, али ако претпоставите да значи да нападач неће одустати све док се не сусретне са тривијалним противмерама, онда је, наравно, нападач истрајан. Потпуно је другачији проблем и све док га организација у потпуности не схвати, неће моћи да реше проблем. Већина злонамјерног софтвера се врло разликује од АПТ-ова новог доба. Испитајмо како.
Шта је напредна упорна претња (АПТ)?
АПТ, скраћено за Адванцед Персистент Тхреат, је цибер противник и комбинација неколико софистицираних цибер напада који се састоје од напредне логистичке и оперативне способности за дугорочне кампање за упада. То је дуготрајан и циљани напад на осјетљиве, корпоративне, банкарске мреже ради одржавања приступа њиховим мрежама и инфилтрирања у податке о интелектуалном власништву, као и информације које су економски и политички корисне. АПТ су добро финансиране, организоване групе које систематски компромитују владу и комерцијалне субјекте. Термин је првобитно развијен као кодно име за упаде у Кинезе на америчке војне организације. АТП напади су невидљиви и циљани, што је сасвим другачије од традиционалних црва, вируса или злонамерног софтвера. Циљ је дуго времена остати неоткривен како би се прикупили осетљиви подаци.
Шта је малвер?
Већина напада злонамјерног софтвера, за разлику од АПТ-ова, брзо оштећује нападе како би урушио интегритет Интернет операција. Злонамјерни софтвер није ништа друго него скуп упутстава која се покрећу на рачунару попут софтверске апликације и чине да ваш систем уради нешто што нападач то жели. Већина напада злонамјерног софтвера извршена је ради крађе интелектуалног власништва, извођења цибер шпијунаже и оштећења критичне инфраструктуре. Ово су циљани цибер напади намењени манипулисању системом пружајући извршне инструкције унутар корисничког уноса. Они могу да постигну и тактичке и стратешке циљеве на Интернету, а да не захтевају физичко посезање. Лако је потцијенити утјецај и могућности циљаних напада злонамјерног софтвера који циљају одређеног корисника, компанију или организацију.
Разлика између АПТ-а и већине злонамјерног софтвера
Извршење
- Напредна упорна претња, или АПТ, комбинација је неколико софистицираних сајбер напада који се састоје од напредне логистичке и оперативне способности за дугорочне кампање за упада. АПТ је широк појам који се користи да опише продужени, стратешкији и циљанији напад који се поприлично разликује од традиционалних црва, вируса или злонамерног софтвера. Већина напада злонамјерног софтвера специфични су за циљане нападе, попут брзог оштећења попут Тројанаца и пхисхинга, у којима нападач ствара злонамерни софтвер који је инсталиран на жртвин систем без пристанка корисника. Различити злонамерни програми имају различите могућности. АПТ-ови су потпуно другачија прича.
Циљ
- АПТ-ови су малог броја у поређењу са већином напада злонамерних софтвера и сматрају се озбиљном, скупом претњом. То је дуготрајан и циљани напад на осјетљиве, корпоративне, банкарске мреже ради одржавања приступа њиховим мрежама и инфилтрирања у податке о интелектуалном власништву, као и информације које су економски и политички корисне. Напад врши професионални нападач на одређене осетљиве организације. Већина напада злонамјерног софтвера је класа наменских напада намењена одређеном кориснику, компанији или организацији да на неприметан начин приступи њиховим осетљивим или личним подацима..
Заштита
- Најбољи начин за суочавање са већином напада злонамерног софтвера је избегавање отварања сумњивих маилова или преузимање прво проверених прилога. Сви мрежни уређаји и веб апликације које раде на интранету морају се темељито и редовно ревидирати због непознатих рањивости. Процјене сигурности помажу учвршћивању сигурности мреже и искорјењивању критичних недостатака у сигурности. Добијање заштите од АПТ напада, избор поузданог ватрозида је први слој одбране против АПТ-ова. АПТ-ови су претње новијег доба које користе напредне технике за избегавање детекције и могу дуго остати неоткривене. Дакле, потребан је чврст сигурносни систем за откривање, анализу и искорјењивање АПТ-ова.
АПТ вс. Малваре: Упоредни графикон
Резиме АПТ вс. Малваре
АПТ се обично односи на Кину или неку другу националну државу или добро финансиране и основане криминалне ентитете који желе да компромитују веома специфичну осетљиву организацију. Термин је првобитно коришћен као кодно име за упаде у Кинезе на америчке војне организације. Али како технологија напредује, израз се развио у напредне противнике који су паклена везани за коришћење информација и осетљивих података на прикривенији начин. Супротно томе, већина напада злонамјерног софтвера је отворени, брзо оштећени напади намењени одређеном појединцу, компанији или организацији да манипулише њиховим системом или мрежом пружајући извршне инструкције унутар корисничког уноса, за разлику од АПТ-ова који имају стратешки систематичнији приступ.
