تهدیدهای پیشرفته و مستمر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

تهدید پیشرفته مستمر (Advanced persistent threat) منظور روشهای پیشرفته و معمولاً مخفی برای بدست آوردن مستمراطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است.

در حوزه امنیت اطلاعات، منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند. تصور غلط رایج درباره APT این است که این نوع تهدیدها بطور ویژه دولت‌ها را هدف قرار داده‌است. فناوری ('اینترنتی') APT توسط حمله کنندگان در بسیاری از کشورها استفاده می‌شود به عنوان وسیله‌ای برای جمع آوری اطلاعات از فرد، گروه و افراد مشخص.[۱][۲][۳] گفته می‌شود که برخی از گروه‌های درگیر در APT توسط منابع متعدد دولتی به طور مستقیم یا غیر مستقیم حمایت می‌شوند.[۴][۵][۶]

تعاریف[ویرایش]

تعریف متفاوتی از APT ارائه شده‌است. اما می‌توان بر اساس اجزای نام آنرا توضیح داد:[۷]

تهدید -- بدین معنی است که سطحی از همکاری انسانها در انجام این حملات وجود دارد به جای اینکه برنامه کامپیوتری بطور خودکار انجام دهند. عاملین یک هدف خاص دارند و ماهر، با انگیزه، سازمان یافته و خوب تامین شده هستند.

پیشرفته -- حمله کنندگان در پشت تهدید از طیف کاملی از تکنیک‌های جمع آوری اطلاعات استفاده می‌کنند. این ممکن است شامل تکنیک‌های پیشرفته نفوذ باشد، اما همچنین ممکن است شامل تکنیک‌های جمع آوری اطلاعات متداول از قبیل فناوری‌های استراق سمع تلفن و تصویربرداری ماهواره‌ای باشد. در حالی که بعضی از ابزار حمله ممکن است "پیشرفته" دسته بندی نشوند (مثلاً نرم‌افزارهای مخرب معمول که در دسترس عموم است) ولی عاملین حمله معمولاً امکان دسترسی و توسعه بیشتر ابزارهای پیشرفته مورد نیاز را دارند. آنها از روش‌ها و ابزار مختلف حمله جهت رسیدن به هدف خود استفاده می‌کنند.

مستمر -- عاملین حمله هدف خاصی را در اولویت قرار می‌دهند و به دنبال بدست آوردن نفع مالی فوری نیستند. این نوع تهدیدها نشان بر این است که حمله کنندگان توسط موجودیتهای پشت پرده هدایت می‌شوند. حمله از طریق نظارت مستمر و تعامل به منظور دستیابی به اهداف تعریف شده‌است. منظور حملات مداوم و به روز رسانی نرم‌افزارهای مخرب نیست. در واقع روش "آهسته و پیوسته" روش معمولاً موفق تری است.

منابع[ویرایش]

  1. "An Evolving Crisis". BusinessWeek. April 10, 2008. Retrieved 2010-01-20. 
  2. "The New E-spionage Threat". BusinessWeek. April 10, 2008. Retrieved 2011-03-19. 
  3. خطای اسکریپتی
  4. "Under Cyberthreat: Defense Contractors". BusinessWeek. July 6, 2009. Retrieved 2010-01-20. 
  5. "Understanding the Advanced Persistent Threat". Tom Parker. February 4, 2010. Retrieved 2010-02-04. 
  6. "Advanced Persistent Threat (or Informationized Force Operations)". Usenix, Michael K. Daly. November 4, 2009. Retrieved 2009-11-04. 
  7. "What's an APT? A Brief Definition". Damballa. January 20, 2010. Retrieved 2010-01-20.