جدول المحتويات:
التعريف - ماذا يعني التهديد المستمر المتقدم (APT)؟
يشير التهديد المستمر المتطور (APT) إلى هجوم سيبراني شنه مهاجم له وسائل أساسية وتنظيم ودوافع للقيام بهجوم مستمر ضد هدف ما. يتم تطوير APT ، بمعنى أنها تستخدم أساليب هجوم متعددة ومتسلسلة للتهديد للهدف ، الذي غالبًا ما يكون مصدرًا تجاريًا أو حكوميًا ذا قيمة عالية. من الصعب اكتشاف الهجوم وإزالته وسمته. بمجرد أن يتم اختراق الهدف ، يتم إنشاء الأبواب الخلفية لتزويد المهاجم بإمكانية الوصول المستمر إلى النظام المخترق. إن APT مستمر لأن المهاجم يمكنه قضاء أشهر في جمع المعلومات الاستخبارية حول الهدف واستخدام تلك المعلومات لشن هجمات متعددة على مدى فترة زمنية طويلة. إنها تهديد لأن الجناة غالباً ما يتبعون معلومات حساسة للغاية ، مثل تصميم محطات أو أكواد الطاقة النووية لاقتحام مقاولي الدفاع الأمريكيين.
تيكوبيديا تشرح التهديد المستمر المتقدم (APT)
يحتوي APT على ثلاثة أهداف رئيسية:
- سرقة المعلومات الحساسة من الهدف
- مراقبة الهدف
- تخريب الهدف
يأمل المهاجم في أن يكون قادرًا على تحقيق أهدافه بينما يظل غير مكتشف.
غالبًا ما يستخدم مرتكبو APTs اتصالات موثوقة للوصول إلى الشبكات والأنظمة. يمكن أن يكون الاتصال الموثوق به من الداخل أو الموظف غير المقصود الذي يقع فريسة لهجوم التصيد الرمح.
تختلف APTs عن الهجمات الإلكترونية الأخرى بعدة طرق:
- غالبًا ما يستخدمون أدوات مخصصة وتقنيات اقتحام ، مثل استغلال الثغرات والفيروسات والديدان والجذور الخفية ، والتي تم تصميمها خصيصًا لاختراق المؤسسة المستهدفة.
- تحدث على مدى فترات زمنية طويلة يتحرك خلالها المهاجمون ببطء وبهدوء لتجنب اكتشافها.
- وهي مصممة لتلبية متطلبات التجسس و / أو التخريب ، وعادة ما تنطوي على الجهات الفاعلة الدولة السرية.
- وهي تهدف إلى مجموعة محدودة من الأهداف ذات القيمة العالية ، مثل المنشآت الحكومية ومقاولي الدفاع والشركات المصنعة للمنتجات عالية التقنية.
