APT гэж юу вэ? | Нарийвчилсан байнгын аюул заналхийллийн хурдан гарын авлага
Оршил:
Advanced Persistent Threats (APTs) нь кибер халдлагын нэг хэлбэр юм хакерууд ашигладаг компьютерийн систем эсвэл сүлжээнд нэвтэрч, дараа нь удаан хугацааны турш илрэхгүй байх. Нэрнээс нь харахад тэдгээр нь маш боловсронгуй бөгөөд амжилтанд хүрэхийн тулд ихээхэн техникийн чадвар шаарддаг.
APT хэрхэн ажилладаг вэ?
APT халдлага нь ихэвчлэн зорилтот систем эсвэл сүлжээнд нэвтрэх анхны цэгээс эхэлдэг. Дотор нь орсны дараа халдагчид хортой програм суулгах боломжтой болно програм хангамж Энэ нь тэдэнд системийг хянах, мэдээлэл цуглуулах эсвэл үйл ажиллагааг тасалдуулах боломжийг олгодог. Хортой програмыг мөн арын хаалга үүсгэж, систем доторх хүртээмжийг нь нэмэгдүүлэхэд ашиглаж болно. Нэмж дурдахад халдагчид нийгмийн инженерчлэлийн тактикуудыг ашиглаж болно фишинг и-мэйл эсвэл бусад хууран мэхлэх арга замууд.
APT халдлагыг юу тийм аюултай болгодог вэ?
APT халдлагын гол аюул нь хакеруудад анзааралгүйгээр чухал мэдээлэл цуглуулах эсвэл үйл ажиллагааг тасалдуулах боломжийг олгодог удаан хугацааны туршид илрэхгүй байх чадвар юм. Нэмж дурдахад, APT халдагчид зорилтот систем эсвэл сүлжээний талаар илүү ихийг мэдэж авснаар өөрсдийн тактик, багаж хэрэгслийг хурдан тохируулах боломжтой. Энэ нь тэднийг хамгаалахад хэцүү болгодог, учир нь хамгаалагчид хэтэрхий оройттол довтолгоог мэддэггүй.
APT халдлагаас хэрхэн сэргийлэх вэ:
Байгууллагууд өөрсдийгөө APT халдлагаас хамгаалахын тулд хэд хэдэн арга хэмжээ авах боломжтой. Үүнд:
- Хүчтэй баталгаажуулалт болон хандалтын хяналтыг хэрэгжүүлэх
- Довтолгооны гадаргууг багасгахын тулд хэрэглэгчийн эрхийг хязгаарлах
- Галт хана, халдлагыг илрүүлэх систем болон бусад хамгаалалтын хэрэгслийг ашиглах
- Ослын хариу арга хэмжээний цогц төлөвлөгөөг боловсруулах
- Эмзэг байдлын сканнерыг тогтмол ажиллуулж, засварын менежмент хийх
- Ажилчдад APT-ийн эрсдэл, түүнээс хэрхэн зайлсхийх талаар сургах.
Эдгээр урьдчилан сэргийлэх арга хэмжээг авснаар байгууллагууд APT халдлагын хохирогч болох эрсдэлийг эрс бууруулж чадна. Байгууллагууд хамгийн сүүлийн үеийн аюул заналхийллийн талаар цаг тухайд нь мэдээлэлтэй байх нь бас чухал бөгөөд ингэснээр тэд хамгаалалтаа тэднээс хамгаалахад үр дүнтэй хэвээр байх болно.
Дүгнэлт:
Advanced Persistent Threats (APTs) нь кибер халдлагын нэг хэлбэр бөгөөд амжилтанд хүрэхийн тулд ихээхэн техникийн чадавхийг шаарддаг бөгөөд хяналтгүй орхивол ноцтой хохирол учруулж болзошгүй юм. Байгууллагууд ийм төрлийн халдлагаас өөрсдийгөө хамгаалах арга хэмжээ авч, халдлага болж болзошгүй шинж тэмдгийг мэдэж байх нь чухал. Байгууллагад APT-ийн үйл ажиллагааны үндсийг ойлгох нь тэдгээрээс үр дүнтэй хамгаалах чадвартай байх ёстой.
