تهدیدهای پیشرفته و مستمر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

تهدید پیشرفته مستمر (Advanced persistent threat) منظور روشهای پیشرفته و معمولاً مخفی برای بدست آوردن مستمراطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است.

در حوزه امنیت اطلاعات، منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند. تصور غلط رایج درباره APT این است که این نوع تهدیدها بطور ویژه دولت‌ها را هدف قرار داده‌است. فناوری ('اینترنتی') APT توسط حمله کنندگان در بسیاری از کشورها استفاده می‌شود به عنوان وسیله‌ای برای جمع آوری اطلاعات از فرد، گروه و افراد مشخص.[۱][۲][۳] گفته می‌شود که برخی از گروه‌های درگیر در APT توسط منابع متعدد دولتی به طور مستقیم یا غیر مستقیم حمایت می‌شوند.[۴][۵][۶]

تعاریف[ویرایش]

تعریف متفاوتی از APT ارائه شده‌است. اما می‌توان بر اساس اجزای نام آنرا توضیح داد:[۷]

تهدید -- بدین معنی است که سطحی از همکاری انسانها در انجام این حملات وجود دارد به جای اینکه برنامه کامپیوتری بطور خودکار انجام دهند. عاملین یک هدف خاص دارند و ماهر، با انگیزه، سازمان یافته و خوب تامین شده هستند.

پیشرفته -- حمله کنندگان در پشت تهدید از طیف کاملی از تکنیک‌های جمع آوری اطلاعات استفاده می‌کنند. این ممکن است شامل تکنیک‌های پیشرفته نفوذ باشد، اما همچنین ممکن است شامل تکنیک‌های جمع آوری اطلاعات متداول از قبیل فناوری‌های استراق سمع تلفن و تصویربرداری ماهواره‌ای باشد. در حالی که بعضی از ابزار حمله ممکن است "پیشرفته" دسته بندی نشوند (مثلاً نرم‌افزارهای مخرب معمول که در دسترس عموم است) ولی عاملین حمله معمولاً امکان دسترسی و توسعه بیشتر ابزارهای پیشرفته مورد نیاز را دارند. آنها از روش‌ها و ابزار مختلف حمله جهت رسیدن به هدف خود استفاده می‌کنند.

مستمر -- عاملین حمله هدف خاصی را در اولویت قرار می‌دهند و به دنبال بدست آوردن نفع مالی فوری نیستند. این نوع تهدیدها نشان بر این است که حمله کنندگان توسط موجودیتهای پشت پرده هدایت می‌شوند. حمله از طریق نظارت مستمر و تعامل به منظور دستیابی به اهداف تعریف شده‌است. منظور حملات مداوم و به روز رسانی نرم‌افزارهای مخرب نیست. در واقع روش "آهسته و پیوسته" روش معمولاً موفق تری است.

منابع[ویرایش]

  1. "An Evolving Crisis". BusinessWeek. April ۱۰, ۲۰۰۸. Retrieved ۲۰۱۰-۰۱-۲۰.  Check date values in: |date=, |accessdate= (help)
  2. "The New E-spionage Threat". BusinessWeek. April ۱۰, ۲۰۰۸. Retrieved ۲۰۱۱-۰۳-۱۹.  Check date values in: |date=, |accessdate= (help)
  3. "Google Under Attack: The High Cost of Doing Business in China". Der Spiegel. ۰۱/۱۹/۲۰۱۰. Retrieved ۲۰۱۰-۰۱-۲۰.  Check date values in: |date=, |accessdate= (help)
  4. "Under Cyberthreat: Defense Contractors". BusinessWeek. July ۶, ۲۰۰۹. Retrieved ۲۰۱۰-۰۱-۲۰.  Check date values in: |date=, |accessdate= (help)
  5. "Understanding the Advanced Persistent Threat". Tom Parker. February ۴, ۲۰۱۰. Retrieved ۲۰۱۰-۰۲-۰۴.  Check date values in: |date=, |accessdate= (help)
  6. "Advanced Persistent Threat (or Informationized Force Operations)". Usenix, Michael K. Daly. November ۴, ۲۰۰۹. Retrieved ۲۰۰۹-۱۱-۰۴.  Check date values in: |date=, |accessdate= (help)
  7. "What's an APT? A Brief Definition". Damballa. January ۲۰, ۲۰۱۰. Retrieved ۲۰۱۰-۰۱-۲۰.  Check date values in: |date=, |accessdate= (help)