4/1

320

تهدید پیشرفته و مستمر (APT) چیست؟

آخرین بروزرسانی: دوشنبه 16 اسفند 1400

تهدید پیشرفته و مستمر Advanced Persistent Threat (APT) یک حمله سایبری پنهانی به شبکه‌های کامپیوتری است که در آن مهاجم به طور غیرمجاز به شبکه هدف دسترسی پیدا می‌کند و برای مدت قابل‌توجهی نامحسوس باقی می‌ماند. در حد فاصل بین آلودگی و اصلاح شبکه، هکر اغلب به استراق سمع، رهگیری و مخابره اطلاعات و داده‌های حساس می‌پردازد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 3 دقیقه

 

تهدید پیشرفته و مستمر (APT) یک حمله سایبری پنهانی به شبکه‌های کامپیوتری است که در آن مهاجم به طور غیرمجاز به شبکه هدف دسترسی پیدا می‌کند و برای مدت قابل‌توجهی نامحسوس باقی می‌ماند. در حد فاصل بین آلودگی و اصلاح شبکه، هکر اغلب به استراق سمع، رهگیری و مخابره اطلاعات و داده‌های حساس می‌پردازد. هدف APT، سرقت یا دسترسی غیرمجاز به اطلاعات، جلوگیری از ارائه خدمات یا آلوده کردن سیستم به بدافزارها است،  نه قطعی سیستم.

تهدیدات پیشرفته و مستمر اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند یا از نقاط ضعف نرم‌افزاری در سازمان‌هایی که ارزش اطلاعاتی بالایی دارند بهره می‌گیرند.

چه کسی حمله APT را انجام می‌دهد؟

بسیاری از نهادهای بزرگ و کوچک، دولتی یا خصوصی می‌توانند از یک تهدید پیشرفته و مستمر موفق سود ببرند. خیلی‌ها تصور می‌کنند که حکومت‌ها و دولت‌های ملی از حملات APT برای مختل کردن عملیات نظامی یا اطلاعاتی استفاده کرده‌اند. برای مثال می‌توان به حملات باران تیتان«Titan Rain»، گوست‌نت«Ghostnet»، استاکس‌نت«Stuxnet»و موارد دیگر اشاره کرد. همچنین گروه‌های کوچک‌تر از ابزارهای ساده‌تری مثل مهندسی اجتماعی برای دسترسی و سرقت حق معنوی استفاده می‌کنند.

چرا کسی باید اقدام به حمله APT کند؟

یک تهدید پیشرفته و مستمر موفق می‌تواند برای مهاجم مؤثر و سودمند باشد. دولت‌های ملی نیز با انگیزه‌های سیاسی مانند دسترسی به اطلاعات نظامی دست به این کار می‌زنند. گروه‌های کوچک‌تر نیز می‌توانند با این حملات به مزیت رقابتی بزرگ یا سودهای کلان دست پیدا کنند.

چگونه می‌توان از APT جلوگیری کرد؟

این پرسش، جهت‌دار است. وقتی سازمان‌ها متوجه شکاف‌های‌ امنیتی می‌شوند، به طور مستقیم از یک محصول مستقل برای رفع آن شکاف استفاده می‌کنند. اما محصولات مستقل، شکاف‌های مختص خود را دارند.

سازمان‌ها باید برای جلوگیری از بروز شکاف‌های امنیتی، یک رویکرد جامع اتخاذ کنند. این امر مستلزم یک راهکار امنیتی چندلایه و یکپارچه است. بکارگیری مجموعه‌ای از محصولات که بتوانند به شکل یکپارچه با هم کار کنند، بهترین گزینه برای ارتقای امنیت است.

خرید محصولات امنیت شبکه سیسکو 


 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved