Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànMối đe dọa liên tục nâng cao (APT) là một tập hợp các phương pháp tấn công mạng tập trung vào việc thiết lập quyền truy cập vào hệ thống thay vì khai thác các lỗ hổng riêng lẻ. Đây là một cuộc tấn công liên tục được thực hiện bởi những kẻ độc hại tinh vi và có thể tồn tại dưới dạng vi phạm mạng trong một thời gian dài nhằm mục đích xâm phạm các tài sản hoặc dữ liệu nhạy cảm.
Các cuộc tấn công APT thường bắt đầu bằng sự xâm phạm ban đầu, sau đó là xâm nhập, trinh sát và thu thập dữ liệu tiếp theo. Những kẻ tấn công sử dụng nhiều phương pháp khác nhau để xâm nhập vào mạng, nhắm mục tiêu vào các mạng thuộc mọi quy mô, bao gồm cả các mạng thuộc cơ quan chính phủ và các tổ chức lớn khác. Các cuộc tấn công thường khó bị phát hiện và sẽ tồn tại trong mạng trong một thời gian dài.
Các cuộc tấn công APT thường bao gồm năm giai đoạn chính: xác định mục tiêu, xâm phạm ban đầu, trinh sát, thu thập dữ liệu và cuối cùng là lấy cắp dữ liệu bị đánh cắp. Trong giai đoạn đầu tiên, kẻ tấn công xác định các mục tiêu hợp pháp, có thể là một tổ chức hoặc mạng cụ thể. Trong giai đoạn xâm phạm ban đầu, kẻ tấn công thường lợi dụng các hệ thống chưa được vá hoặc dễ bị tấn công, chẳng hạn như máy trạm, mạng và phần mềm. Tiếp theo, kẻ tấn công sẽ thực hiện trinh sát, thường sử dụng email lừa đảo hoặc lỗ hổng trong hệ thống mục tiêu. Khi vào được hệ thống, những kẻ tấn công sẽ bắt đầu thu thập dữ liệu và bảo mật tài liệu, những tài liệu này thường có thể được bán trên thị trường chợ đen hoặc được sử dụng để tống tiền nạn nhân. Sau khi dữ liệu được thu thập, nó sẽ được lọc đến một địa điểm từ xa.
Do yêu cầu về khung thời gian mở rộng, các cuộc tấn công APT có thể khó bị phát hiện. Hơn nữa, những kẻ tấn công thường nhảy từ hệ thống bị xâm nhập này sang hệ thống bị xâm nhập khác, khiến việc điều tra trở nên khó khăn. Các tổ chức có thể áp dụng một số biện pháp bảo mật để tự bảo vệ mình khỏi các cuộc tấn công APT, chẳng hạn như thiết lập các chính sách nghiêm ngặt để quản lý danh tính và quyền truy cập cũng như cập nhật hệ thống khi các bản vá và bản cập nhật bảo mật được phát hành. Ngoài ra, họ cũng nên chuẩn bị sẵn sàng để ứng phó nhanh chóng sau một cuộc tấn công cũng như có các quy trình để phát hiện và ứng phó với hoạt động đáng ngờ.
