Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Veilig internetAdvanced Persistent Threat (APT) is een reeks cyberaanvalsmethoden die zich richten op het verkrijgen van toegang tot een systeem in plaats van het uitbuiten van individuele kwetsbaarheden. Het is een continue aanval die wordt uitgevoerd door geraffineerde kwaadwillende actoren en die gedurende langere tijd kan aanhouden als een cyberinbreuk met als doel gevoelige bedrijfsmiddelen of gegevens in gevaar te brengen.
APT-aanvallen beginnen meestal met een eerste inbreuk, gevolgd door verdere indringing, verkenning en gegevensverzameling. Aanvallers gebruiken verschillende methoden om netwerken te infiltreren en richten zich op netwerken van alle groottes, inclusief die van overheidsinstellingen en andere grote organisaties. De aanvallen zijn vaak moeilijk te detecteren en blijven lange tijd in het netwerk aanwezig.
APT-aanvallen bestaan meestal uit vijf primaire fasen: identificatie van het doelwit, initiële compromittering, verkenning, gegevensvastlegging en tot slot de exfiltratie van gestolen gegevens. In de eerste fase identificeert de aanvaller legitieme doelwitten, zoals een bepaalde organisatie of netwerken. Tijdens de eerste compromitteringsfase maakt de aanvaller meestal gebruik van ongepatchte of kwetsbare systemen, zoals werkstations, netwerken en software. Vervolgens voert de aanvaller verkenningen uit, meestal via e-mail phishing of kwetsbaarheden in de doelsystemen. Eenmaal in het systeem beginnen de aanvallers met het verzamelen van gegevens en beveiligde documenten, die vaak op de zwarte markt kunnen worden verkocht of gebruikt om slachtoffers te chanteren. Zodra de gegevens zijn verzameld, worden ze naar een externe locatie geëxfiltreerd.
Door hun lange tijdsbestek kunnen APT-aanvallen moeilijk te detecteren zijn. Bovendien springen aanvallers vaak van het ene gecompromitteerde systeem naar het andere, wat onderzoek lastig maakt. Organisaties kunnen een aantal beveiligingsmaatregelen nemen om zichzelf te beschermen tegen APT-aanvallen, zoals het instellen van een strikt beleid om identiteit en toegang te beheren en het bijwerken van systemen wanneer patches en beveiligingsupdates worden uitgebracht. Daarnaast moeten ze ook voorbereid zijn om snel te reageren na een aanval en processen hebben voor het detecteren van en reageren op verdachte activiteiten.
