O que é uma ameaça persistente avançada (apt)? - o que é techopedia

2024

Índice:

Definição - O que significa Advanced Persistent Threat (APT)?
Techopedia explica Ameaça persistente avançada (APT)

Definição - O que significa Advanced Persistent Threat (APT)?

Uma ameaça persistente avançada (APT) refere-se a um ataque cibernético lançado por um invasor com meios, organização e motivação substanciais para realizar um ataque prolongado contra um alvo. Um APT é avançado no sentido de que emprega métodos furtivos e de ataque múltiplo para comprometer o alvo, que geralmente é um recurso corporativo ou governamental de alto valor. O ataque é difícil de detectar, remover e atribuir. Depois que o alvo é violado, as portas traseiras são frequentemente criadas para fornecer ao invasor acesso contínuo ao sistema comprometido. Um APT é persistente porque o invasor pode passar meses reunindo informações sobre o alvo e usá-las para iniciar vários ataques por um longo período de tempo. É ameaçador, porque os agressores geralmente buscam informações altamente sensíveis, como o layout de usinas nucleares ou códigos para invadir empresas de defesa dos EUA.

Techopedia explica Ameaça persistente avançada (APT)

Um APT tem três objetivos principais:

Roubo de informações confidenciais do alvo
Vigilância do alvo
Sabotagem do alvo

O atacante espera poder atingir seus objetivos, permanecendo sem ser detectado.

Os autores de APTs geralmente usam conexões confiáveis para obter acesso a redes e sistemas. A conexão confiável pode ser um insider simpático ou funcionário involuntário que é vítima de um ataque de spear phishing.

Os APTs diferem de outros ataques cibernéticos de várias maneiras:

Eles costumam usar ferramentas personalizadas e técnicas de intrusão, como explorações de vulnerabilidades, vírus, worms e rootkits, projetados especificamente para penetrar na organização de destino.
Eles ocorrem por longos períodos de tempo, durante os quais os atacantes se movem lenta e silenciosamente para evitar a detecção.
Eles são projetados para satisfazer os requisitos de espionagem e / ou sabotagem, geralmente envolvendo atores estatais secretos.
Eles visam uma gama limitada de metas altamente valiosas, como instalações governamentais, empreiteiros de defesa e fabricantes de produtos de alta tecnologia.

O que é uma ameaça persistente avançada (apt)? - o que é techopedia

Índice:

Definição - O que significa Advanced Persistent Threat (APT)?

Techopedia explica Ameaça persistente avançada (APT)

O que é ameaça estruturada interna não hostil (ameaça de ins)? - o que é techopedia

A inteligência artificial é uma ferramenta ou uma ameaça à segurança cibernética?

Por que as empresas escolhem o vdi persistente ou não persistente?

Escolha dos editores

O que é gammima? - o que é techopedia

O que é uma plataforma de entrega de serviços? - o que é techopedia

O que é AppleScript? - o que é techopedia

O que é um codec de áudio? - o que é techopedia

Escolha dos editores

O que é um serviço da web? - o que é techopedia

O que é uma estrutura de dados de matriz? - o que é techopedia

O que é o roteamento do Windows? - o que é techopedia

O que é um aplicativo avançado da Internet (ria)? - o que é techopedia

Escolha dos editores

O que é ethereum? - o que é techopedia

O que é arquitetura nativa da nuvem? - o que é techopedia

O que é integração e gerenciamento de serviços (siam)? - o que é techopedia

O que é o kubernetes? - o que é techopedia

Escolha dos editores

O que é uma trilha de auditoria eletrônica? - o que é techopedia

O que é o formulário eletrônico de liberação de informações pelo paciente? - o que é techopedia

Qual é o uso significativo (mu) nele? - o que é techopedia

O que é um prontuário eletrônico de resposta (er-ehr)? - o que é techopedia

Escolha dos editores

O que é um leitor de cartão? - o que é techopedia

O que é um dispositivo acoplado a carga (ccd)? - o que é techopedia

O que é um CD gravável (cd-r)? - o que é techopedia

O que é gravável em CD-read (CD-RW)? - o que é techopedia

Categorias populares