Шта је напредна упорна претња и како се АПТ може открити?

Многе компаније се труде да прикупе што више података о купцима. Неки чак и своје производе поклањају у замену за дозволу за прикупљање личних података.

Као резултат, чак и мања предузећа сада имају мноштво драгоцених података. И све више актера претњи траже начине да је украду. Један пример за то је врста сајбер напада који је познат као напредна упорна претња.

Па шта је напредна упорна претња? Како препознати једног? И шта треба да радите ако мислите да је ваш систем погодио АПТ?

Шта је напредна упорна претња (АПТ)?

Напредна упорна претња је врста напада којом уљез добија приступ систему, а затим успева да тамо остане неоткривен дужи временски период.

Ова врста напада се углавном изводи с циљем шпијунаже. Да је циљ једноставно оштетити систем, не би било разлога да се држимо около. Људи који изводе ове нападе не покушавају да униште рачунарске системе. Они једноставно желе приступ подацима које поседују.

Најнапредније упорне претње користе софистициране технике хаковања и прилагођене су појединачним рачунарским системима.

То чини ове нападе веома тешким за откривање. Али једна предност њихове сложености је та што просечан корисник рачунара обично не мора да брине о њима.

За разлику од малвера који је генерално дизајниран да циља што више рачунара, напредне упорне претње су обично дизајниране с одређеним циљем на уму.

Како се дешава АПТ?

Напредна упорна претња је релативно широк појам. Степен софистицираности који се користи у таквом нападу стога се веома разликује.

Већина се, међутим, лако може поделити у три различите фазе.

Фаза 1: Инфилтрација

У почетној фази, хакери једноставно траже пут. Опције које су им доступне очигледно ће зависити од тога колико је систем сигуран.

Једна од опција била би „пецање“. Можда могу да натерају некога да случајно открије своје податке за пријављивање тако што ће им послати злонамерну е-пошту. Или ако то није могуће, можда ће покушати да постигну исту ствар кроз социјални инжењеринг.

Фаза 2: Проширење

Следећи корак је проширење. Једном када нападачи уђу у важећи систем, желеће да прошире свој домет и вероватно се увере да њихов постојећи приступ не може бити опозван.

Обично то раде са неком врстом злонамерног софтвера. На пример, Кеилоггер ће им омогућити да прикупе додатне лозинке за друге сервере.

Повезан: Шта је Кеилоггер?

А бацкдоор тројанац гарантује будуће упаде чак и ако се првобитна украдена лозинка промени.

Фаза 3: Екстракција

Током треће фазе време је за крађу података. Информације ће се обично прикупљати са више сервера, а затим депоновати на једном месту док не буду спремне за преузимање.

У овом тренутку нападачи могу покушати да затрпају безбедност система нешто попут ДДОС напада. На крају ове фазе подаци се заправо краду и ако се не открију, остају отворена врата за будуће нападе.

Знакови упозорења АПТ-а

Иако је АПТ обично дизајниран посебно да би се избегло откривање, то није увек могуће. Већину времена постојаће бар неки докази да се такав напад догађа.

Спеар Пхисхинг

Имејл са крађом крађе са копљем може бити знак да ће се АПТ догодити или је у раној фази. Пхисхинг имејлови су дизајнирани да краду податке велике количине људи без разлике. Спеар пхисхинг имејлови су прилагођене верзије које су прилагођене циљању одређених људи и / или компанија.

Сумњиве пријаве

Током АПТ-а који је у току, вероватно ће се нападач редовно пријављивати на ваш систем. Ако се легитимни корисник изненада пријави на свој рачун у непарне сате, то би могао бити знак да су му поверљиви подаци украдени. Остали знаци укључују чешће пријављивање и гледање ствари које не би смеле бити.

Тројанци

Тројански програм је скривена апликација која једном инсталирана може да омогући даљински приступ вашем систему. Такве апликације потенцијално могу представљати још већу пријетњу од украдених вјеродајница. То је зато што не остављају отисак, тј. Не постоји историја пријављивања коју бисте могли да проверите и промене лозинке на њих не утичу.

Необичан пренос података

Највећи знак АПТ-а је једноставно тај што се подаци изненада премештају, наизглед без очигледног разлога. Иста логика се примењује ако видите да се подаци чувају тамо где не би требало да буду, или још горе, заправо у процесу преноса на спољни сервер ван ваше контроле.

Шта урадити ако сумњате на АПТ

Једном када се открије АПТ, важно је брзо се кретати. Што више нападача има времена у вашем систему, већа штета може настати. Могуће је чак и да ваши подаци још нису украдени, већ ће ускоро бити. Ево шта треба да урадите.

1. Зауставите напад: Кораци за заустављање АПТ-а у великој мери зависе од његове природе. Ако сматрате да је угрожен само сегмент вашег система, требало би да почнете тако што ћете га изоловати од свега осталог. После тога, радите на уклањању приступа. То може значити опозив украдених акредитива или, у случају тројанаца, чишћење вашег система.
2. Процијените штету: Следећи корак је схватити шта се догодило. Ако не разумете како се АПТ догодио, ништа неће зауставити да се понови. Такође је могуће да је слична претња тренутно у току. То значи анализирање дневника догађаја система или једноставно откривање путање којом је нападач приступио.
3. Обавестите треће стране: У зависности од тога који се подаци чувају на вашем систему, штета коју нанесе АПТ може бити дуготрајна. Ако тренутно складиштите податке који не припадају само вама, тј. Личне податке купаца, клијената или запослених, можда ћете морати да обавестите те људе. У већини случајева, ако то не учине, може постати правни проблем.

Знајте знакове АПТ-а

Важно је схватити да не постоји потпуна заштита. Људске грешке могу довести до угрожавања било ког система. А ови напади, по дефиницији, користе напредне технике за искоришћавање таквих грешака.

Једина права заштита од АПТ-а је стога знати да они постоје и разумети како препознати знакове који се јављају.

Шта је прилагодљива сигурност и како помаже у спречавању претњи?

Модел праћења безбедности у стварном времену, адаптивна безбедност користи модерне тактике за ублажавање непрестано развијајућих се цибер претњи.

Прочитајте следеће

О аутору