Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетПередовая постоянная угроза (APT) - это набор методов кибератаки, которые направлены на получение доступа к системе, а не на использование отдельных уязвимостей. Это непрерывная атака, осуществляемая сложными злоумышленниками, которая может сохраняться в виде киберпрорыва в течение длительного периода времени с целью компрометации конфиденциальных активов или данных.
Атаки APT обычно начинаются с первоначальной компрометации, за которой следует дальнейшее проникновение, разведка и сбор данных. Злоумышленники используют различные методы для проникновения в сети, нацеливаясь на сети любого размера, в том числе принадлежащие государственным учреждениям и другим крупным организациям. Атаки часто трудно обнаружить, и они остаются в сети в течение длительного периода времени.
Атаки APT обычно состоят из пяти основных этапов: идентификация цели, первоначальная компрометация, разведка, захват данных и, наконец, эксфильтрация похищенных данных. На первом этапе злоумышленник определяет законные цели, которыми могут быть конкретные организации или сети. На этапе первоначальной компрометации злоумышленник обычно использует преимущества незапатченных или уязвимых систем, таких как рабочие станции, сети и программное обеспечение. Далее злоумышленник проводит разведку, обычно используя фишинг электронной почты или уязвимости в целевых системах. Проникнув в систему, злоумышленники начинают сбор данных и защищенных документов, которые часто продаются на черном рынке или используются для шантажа жертв. После того как данные собраны, они пересылаются в удаленное место.
Из-за длительных временных рамок атаки APT сложно обнаружить. Кроме того, злоумышленники часто переходят от одной взломанной системы к другой, что затрудняет расследование. Организации могут принять ряд мер безопасности для защиты от атак APT, например, внедрить строгие политики управления идентификацией и доступом и обновлять системы после выпуска патчей и обновлений безопасности. Кроме того, они должны быть готовы к быстрому реагированию после атаки, а также иметь процессы обнаружения и реагирования на подозрительную активность.
