Täiustatud püsiv oht (APT)

Advanced Persistent Threat (APT) on küberründe meetodite kogum, mis keskendub süsteemile juurdepääsu loomisele, mitte aga üksikute haavatavuste ärakasutamisele. See on pidev rünnak, mida sooritavad keerukad pahatahtlikud osalejad ja mis võib püsida küberrikkumisena pikema aja jooksul eesmärgiga ohustada tundlikke varasid või andmeid.

APT-rünnakud algavad tavaliselt esialgse kompromissiga, millele järgneb edasine sissetung, luure ja andmete kogumine. Ründajad kasutavad võrkudesse tungimiseks erinevaid meetodeid, võttes sihikule igas suuruses võrgud, sealhulgas valitsusasutuste ja muude suurte organisatsioonide võrgud. Ründeid on sageli raske avastada ja need jäävad võrku pikaks ajaks.

APT-rünnakud koosnevad tavaliselt viiest peamisest etapist: sihtmärgi tuvastamine, esialgne kompromiss, luure, andmete hõivamine ja lõpuks varastatud andmete väljaviimine. Esimeses etapis tuvastab ründaja seaduslikud sihtmärgid, milleks võib olla konkreetne organisatsioon või võrgustik. Esialgse kompromiteerimise etapis kasutab ründaja tavaliselt ära parandamata või haavatavaid süsteeme, näiteks tööjaamu, võrke ja tarkvara. Seejärel teostab ründaja luuret, kasutades tavaliselt e-posti andmepüügi või sihtmärgiks olevate süsteemide haavatavusi. Süsteemi sisenedes hakkavad ründajad koguma andmeid ja turvalisi dokumente, mida saab sageli müüa mustal turul või kasutada ohvrite väljapressimiseks. Kui andmed on kogutud, viiakse need kaugele.

Pikaajaliste nõuete tõttu võib APT-rünnakuid olla raske avastada. Lisaks hüppavad ründajad sageli ühest ohustatud süsteemist teise, mis muudab uurimise keeruliseks. Organisatsioonid saavad võtta mitmeid turvameetmeid, et end APT-rünnakute eest kaitsta, näiteks kehtestada ranged poliitikad identiteedi ja juurdepääsu haldamiseks ning uuendada süsteeme, kui ilmuvad parandused ja turvauuendused. Lisaks peaksid nad olema valmis kiiresti reageerima rünnakule ning omama protsesse kahtlase tegevuse tuvastamiseks ja sellele reageerimiseks.