目次:
定義-Advanced Persistent Threat(APT)はどういう意味ですか?
高度な持続的脅威(APT)とは、標的に対して持続的な攻撃を実行するための実質的な手段、組織、および動機を備えた攻撃者によって開始されるサイバー攻撃を指します。 APTは、ステルスおよび複数の攻撃方法を使用してターゲットを侵害するという意味で高度であり、多くの場合、価値の高い企業または政府のリソースです。 攻撃の検出、削除、および属性付けは困難です。 標的が突破されると、攻撃者が侵入先のシステムに継続的にアクセスできるように、多くの場合バックドアが作成されます。 APTは永続的です。なぜなら、攻撃者は数か月かけてターゲットに関するインテリジェンスを収集し、そのインテリジェンスを使用して長期間にわたって複数の攻撃を仕掛けることができるからです。 加害者は、多くの場合、原子力発電所のレイアウトや米国の防衛請負業者に侵入するためのコードなど、非常に機密性の高い情報を求めているため、脅迫的です。
TechopediaによるAdvanced Persistent Threat(APT)の説明
APTには3つの主要な目標があります。
- ターゲットからの機密情報の盗難
- ターゲットの監視
- ターゲットの妨害
攻撃者は、検出されないままで目標を達成できることを望んでいます。
APTの加害者は、多くの場合、信頼できる接続を使用してネットワークおよびシステムにアクセスします。 信頼できる接続は、スピアフィッシング攻撃の餌食になる同情的なインサイダーまたは無意識の従業員である可能性があります。
APTは他のサイバー攻撃とはいくつかの点で異なります。
- 多くの場合、ターゲット組織に侵入するために特別に設計された、脆弱性の悪用、ウイルス、ワーム、ルートキットなどのカスタマイズされたツールと侵入手法を使用します。
- それらは、攻撃者がゆっくりと静かに動き、検出を避けるために長期間にわたって発生します。
- それらは、通常は秘密の国家関係者が関与する、スパイ活動および/または妨害活動の要件を満たすように設計されています。
- これらは、政府施設、防衛請負業者、ハイテク製品の製造業者など、限られた範囲の非常に価値のあるターゲットを対象としています。
