차례:
정의-APT (Advanced Persistent Threat) 란 무엇입니까?
APT (Advanced Persistent Threat)는 공격자가 대상에 대한 지속적인 공격을 수행 할 수있는 실질적인 수단, 조직 및 동기를 부여하여 사이버 공격을 일으 킵니다. APT는 대상을 손상시키기 위해 은폐 및 여러 가지 공격 방법을 사용한다는 점에서 발전했습니다. 이는 종종 고가의 기업 또는 정부 자원입니다. 공격은 탐지, 제거 및 속이기가 어렵습니다. 대상이 침해되면 공격자가 손상된 시스템에 지속적으로 액세스 할 수 있도록 백도어가 종종 생성됩니다. 공격자는 대상에 대한 정보를 수집하는 데 몇 개월을 소비하고 해당 정보를 사용하여 장기간에 걸쳐 여러 공격을 시작할 수 있기 때문에 APT는 영구적입니다. 가해자들은 종종 원자력 발전소 배치 또는 미국 국방 계약 업체에 침입 할 수있는 코드와 같은 매우 민감한 정보를 따르기 때문에 위협하고 있습니다.
Techopedia는 APT (Advanced Persistent Threat)를 설명합니다.
APT에는 세 가지 주요 목표가 있습니다.
- 대상의 민감한 정보 도난
- 대상의 감시
- 목표의 파괴
공격자는 탐지되지 않은 채 목표를 달성 할 수 있기를 바랍니다.
APT의 가해자는 종종 네트워크와 시스템에 액세스하기 위해 신뢰할 수있는 연결을 사용합니다. 신뢰할 수있는 연결은 스피어 피싱 공격에 빠지는 동정심이 많은 내부자 또는 모르는 직원 일 수 있습니다.
APT는 여러 가지면에서 다른 사이버 공격과 다릅니다.
- 이들은 종종 대상 조직에 침투하도록 설계된 취약성 공격, 바이러스, 웜 및 루트킷과 같은 사용자 지정 도구 및 침입 기술을 사용합니다.
- 공격자는 탐지를 피하기 위해 천천히 조용히 이동하는 오랜 시간 동안 발생합니다.
- 이들은 일반적으로 은밀한 국가 행위자와 관련된 간첩 및 / 또는 방해 행위의 요구 사항을 충족하도록 설계되었습니다.
- 그들은 정부 시설, 국방 계약자 및 첨단 제품 제조업체와 같은 제한된 범위의 매우 귀중한 목표를 목표로합니다.
