Advanced persistent threat

Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ một tập hợp các quá trình tấn công hệ thống máy tính bí mật và liên tục, thường được sắp xếp bởi một người hoặc một nhóm người (hackers) nhắm vào một thực thể cá biệt. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Các quy trình APT đòi hỏi mức độ bí mật cao trong một thời gian dài. Quy trình cao cấp biểu thị các kỹ thuật tinh vi sử dụng phần mềm độc hại để khai thác lỗ hổng trong hệ thống máy tính. Quá trình "liên tục" cho thấy rằng một hệ thống bên ngoài liên tục điều khiển và theo dõi và lấy cắp dữ liệu từ một mục tiêu cụ thể. Quá trình "đe dọa" cho thấy sự tham gia của con người trong việc dàn xếp cuộc tấn công.[1]

APT thường đề cập đến một nhóm, chẳng hạn như một chính phủ, với cả khả năng và dự định nhắm mục tiêu vào một thực thể cụ thể liên tục và hiệu quả. Thuật ngữ này thường được sử dụng để chỉ các mối đe dọa trên mạng, đặc biệt là gián điệp Internet, sử dụng nhiều kỹ thuật thu thập thông tin để truy cập thông tin nhạy cảm,[2] nhưng áp dụng như nhau cho các mối đe dọa khác như gián điệp hoặc tấn công truyền thống.[3] Các phần tử tấn công được công nhận khác bao gồm phương tiện truyền thông bị nhiễm, sự thỏa hiệp chuỗi cung ứng và kỹ thuật xã hội. Mục đích của các cuộc tấn công này là đặt mã độc hại trên một hoặc nhiều máy tính cho các tác vụ cụ thể và vẫn không bị phát hiện trong thời gian dài nhất có thể. Biết được các đồ tạo tác của kẻ tấn công, chẳng hạn như tên tập tin, có thể giúp chuyên gia tìm kiếm trên toàn mạng để thu thập thông tin về tất cả các hệ thống bị ảnh hưởng.[4] Các cá nhân, chẳng hạn như một hacker riêng lẻ, thường không được gọi là APT, vì họ hiếm khi có các nguồn lực cao cấp và kiên trì ngay cả khi họ có ý định truy cập hoặc tấn công, một mục tiêu cụ thể.[5]

Chú thích

[sửa | sửa mã nguồn]
  1. ^ Dr. Sam Musa. "Advanced Persistent Threat - APT".
  2. ^ "Anatomy of an Advanced Persistent Threat (APT)". Dell SecureWorks. Bản gốc lưu trữ ngày 5 tháng 3 năm 2016. Truy cập ngày 21 tháng 5 năm 2012.
  3. ^ "Are you being targeted by an Advanced Persistent Threat?". Command Five Pty Ltd. Truy cập ngày 31 tháng 3 năm 2011.
  4. ^ "Search for malicious files". Malicious File Hunter. Truy cập ngày 10 tháng 10 năm 2014.
  5. ^ "The changing threat environment ..." Command Five Pty Ltd. Truy cập ngày 31 tháng 3 năm 2011.
Chúng tôi bán
Bài viết liên quan
Download ViettelPay - Ngân Hàng Số người Việt
Download ViettelPay - Ngân Hàng Số người Việt
ViettelPay - Ngân hàng số của người Việt* được phát triển bởi Tổng Công ty Dịch vụ số Viettel (Viettel Digital Services – VDS
Có thể Celestia đã hạ sát Guizhong
Có thể Celestia đã hạ sát Guizhong
Ma Thần Bụi Guizhong đã đặt công sức vào việc nghiên cứu máy móc và thu thập những người máy cực kì nguy hiểm như Thợ Săn Di Tích và Thủ Vệ Di Tích
Một chút đọng lại về
Một chút đọng lại về " Chiến binh cầu vồng"
Nội dung cuốn sách là cuộc sống hàng ngày, cuộc đấu tranh sinh tồn cho giáo dục của ngôi trường tiểu học làng Muhammadiyah với thầy hiệu trưởng Harfan
Tổng quan về EP trong Tensei Shitara Slime Datta Ken
Tổng quan về EP trong Tensei Shitara Slime Datta Ken
EP có nghĩa là Giá Trị Tồn Tại (存在値), lưu ý rằng EP không phải là ENERGY POINT như nhiều người lầm tưởng