Napredna trajna grožnja

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Napredna trajna grožnja (angl. Advanced Persistent Threat) je izraz, ki se uporablja za niz prikritih in kompleksnih hekerskih procesov, katerih namen je napad na točno določeno informacijsko infrastrukturo. Napadi so usmerjeni tako proti privatnim organizacijam, kot proti vladnim organizacijam, zaradi poslovnih in političnih razlogov. Napadalci želijo čim daljše časovno obdobje ostati prikriti v omrežju žrtve. Beseda »napredna« označuje izpopolnjeno tehniko uporabe zlonamerne programske kode, ki izkorišča ranljivosti sistemov. Beseda »trajna« označuje da zunanji nadzorni sistem nenehno spremlja in pridobiva podatke od žrtve napada. Beseda »grožnja« pa predstavlja vključenost človeka v vodenje napada[1].

Izraz napredna trajna grožnja se običajno nanaša na skupino, kot je vlada, ki ima zmogljivost in cilj napadati določen subjekt učinkovito in trajno. Izraz napredna trajna grožnja se običajno uporablja za sklicevanje na kibernetske grožnje, zlasti internetno vohunjenje s pomočjo različnih obveščevalnih tehnik za dostop do občutljivih podatkov[2], vendar enako velja tudi za druge grožnje, kot je tradicionalno vohunjenje ali napadi.[3] Drugi znani vektorji napada so okuženi mediji, okužene povezave in socialni inženiring. Namen teh napadov je dostava zlonamerne kode na enega ali več računalnikov in ostati neodkrit čim več časa. Poznavanje napadalčevih orodij, kot so imena datotek, nam lahko pomaga pri odkrivanju okuženih sistemov v omrežju.[4] Posamezni hekerji običajno nimajo dovolj sredstev, da bi lahko izvrševali tovrstne napade oziroma grožnje.[5]

Glej tudi[uredi | uredi kodo]

Viri[uredi | uredi kodo]

  1. Dr. Sam Musa. "Advanced Persistent Threat - APT". 
  2. "Anatomy of an Advanced Persistent Threat (APT)". Dell SecureWorks. Pridobljeno dne 2012-05-21. 
  3. "Are you being targeted by an Advanced Persistent Threat?". Command Five Pty Ltd. Pridobljeno dne 2011-03-31. 
  4. "Search for malicious files". Malicious File Hunter. Pridobljeno dne 2014-10-10. 
  5. "The changing threat environment ...". Command Five Pty Ltd. Pridobljeno dne 2011-03-31.