تهدیدهای پیشرفته و مستمر
 |
این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آنرا از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این الگو را از بالای مقاله بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد. |
 |
ممکن است این مقاله نیازمند ویکیسازی باشد تا با استانداردهای کیفی ویکیپدیا همخوانی یابد. خواهشمندیم با افزودن پیوندهای داخلی مرتبط، یا با بهبود چیدمان به بهبود آن کمک کنید.
برای جزئیات بیشتر روی [نمایش] کلیک کنید.
هیچ دلیلی برای این برچسب ویکیسازی ذکر نشدهاست. میتوانید دلیلتان را با استفاده از پارامتر
|
تهدید پیشرفته مستمر (Advanced persistent threat) منظور روشهای پیشرفته و معمولا مخفی برای بدست آوردن مستمراطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است.
در حوزه امنیت اطلاعات، منظور زیرمجموعهای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده بر علیه دولتها، شرکتها و فعالان سیاسی استفاده میشود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره میکند. تصور غلط رایج درباره APT این است که این نوع تهدیدها بطور ویژه دولتها را هدف قرار دادهاست. فن آوری ('اینترنتی') APT توسط حمله کنندگان در بسیاری از کشورها استفاده میشود به عنوان وسیلهای برای جمع آوری اطلاعات از فرد، گروه و افراد مشخص.[۱][۲][۳] گفته میشود که برخی از گروههای درگیر در APT توسط منابع متعدد دولتی به طور مستقیم یا غیر مستقیم حمایت میشوند.[۴][۵][۶]
تعاریف [ویرایش]
تعریف متفاوتی از APT ارائه شدهاست. اما میتوان بر اساس اجزای نام آنرا توضیح داد:[۷]
تهدید -- بدین معنی است که سطحی از همکاری انسانها در انجام این حملات وجود دارد به جای اینکه برنامه کامپیوتری بطور خودکار انجام دهند. عاملین یک هدف خاص دارند و ماهر، با انگیزه، سازمان یافته و خوب تامین شده هستند.
پیشرفته -- حمله کنندگان در پشت تهدید از طیف کاملی از تکنیکهای جمع آوری اطلاعات استفاده میکنند. این ممکن است شامل تکنیکهای پیشرفته نفوذ باشد، اما همچنین ممکن است شامل تکنیکهای جمع آوری اطلاعات متداول از قبیل فن آوریهای استراق سمع تلفن و تصویربرداری ماهوارهای باشد. در حالی که بعضی از ابزار حمله ممکن است "پیشرفته" دسته بندی نشوند (مثلا نرم افزارهای مخرب معمول که در دسترس عموم است) ولی عاملین حمله معمولا امکان دسترسی و توسعه بیشتر ابزارهای پیشرفته مورد نیاز را دارند. آنها از روشها و ابزار مختلف حمله جهت رسیدن به هدف خود استفاده میکنند.
مستمر -- عاملین حمله هدف خاصی را در اولویت قرار میدهند و به دنبال بدست آوردن نفع مالی فوری نیستند. این نوع تهدیدها نشان بر این است که حمله کنندگان توسط موجودیتهای پشت پرده هدایت میشوند. حمله از طریق نظارت مستمر و تعامل به منظور دستیابی به اهداف تعریف شدهاست. منظور حملات مداوم و به روز رسانی نرم افزارهای مخرب نیست. در واقع روش "آهسته و پیوسته" روش معمولا موفق تری است.
منابع [ویرایش]
- ↑ "An Evolving Crisis". BusinessWeek. April 10, 2008. http://www.businessweek.com/magazine/content/08_16/b4080032220668.htm. Retrieved 2010-01-20.
- ↑ "The New E-spionage Threat". BusinessWeek. April 10, 2008. http://www.businessweek.com/magazine/content/08_16/b4080032218430.htm. Retrieved 2011-03-19.
- ↑ "Google Under Attack: The High Cost of Doing Business in China". Der Spiegel. 01/19/2010. http://www.spiegel.de/international/world/0,1518,672742,00.html. Retrieved 2010-01-20.
- ↑ "Under Cyberthreat: Defense Contractors". BusinessWeek. July 6, 2009. http://www.businessweek.com/technology/content/jul2009/tc2009076_873512.htm. Retrieved 2010-01-20.
- ↑ "Understanding the Advanced Persistent Threat". Tom Parker. February 4, 2010. http://tominfosec.blogspot.com/2010/02/understanding-apt.html. Retrieved 2010-02-04.
- ↑ "Advanced Persistent Threat (or Informationized Force Operations)". Usenix, Michael K. Daly. November 4, 2009. http://www.usenix.org/event/lisa09/tech/slides/daly.pdf. Retrieved 2009-11-04.
- ↑ "What's an APT? A Brief Definition". Damballa. January 20, 2010. http://www.damballa.com/solutions/advanced-persistent-threats.php. Retrieved 2010-01-20.
