וואָס איז APT? | א שנעל גייד צו אַוואַנסירטע פּערסיסטענט טרעץ
הקדמה:
Advanced Persistent Threats (APTs) זענען אַ פאָרעם פון סייבער באַפאַלן געניצט דורך כאַקערז צו באַקומען אַקסעס צו אַ קאָמפּיוטער סיסטעם אָדער נעץ און דעמאָלט בלייבן אַנדיטעקטיד פֿאַר אַ לאַנג צייט. ווי דער נאָמען סאַגדזשעס, זיי זענען העכסט סאַפיסטאַקייטיד און דאַרפן באַטייַטיק טעכניש קייפּאַבילאַטיז צו זיין געראָטן.
ווי טאָן APTs אַרבעט?
APT אנפאלן יוזשאַוואַלי אָנהייבן מיט אַן ערשט פונט פון אַקסעס אין אַ ציל סיסטעם אָדער נעץ. אַמאָל ין, די אַטאַקער איז ביכולת צו ינסטאַלירן בייזע סאָפטווער אַז אַלאַוז זיי צו נעמען קאָנטראָל פון די סיסטעם און קלייַבן דאַטן אָדער צעשטערן אַפּעריישאַנז. די מאַלוואַרע קענען אויך זיין געוויינט צו שאַפֿן באַקדאָרז און פאַרברייטערן זייער דערגרייכן אין די סיסטעם. אַדדיטיאָנאַללי, אַטאַקערז קענען נוצן געזעלשאַפטלעך ינזשעניעריע טאַקטיק אַזאַ ווי פישינג ימיילז אָדער אנדערע פאַרפירעריש מעטהאָדס צו באַקומען אַקסעס.
וואָס מאכט APT אנפאלן אַזוי געפערלעך?
די הויפּט סאַקאָנע פון APT אנפאלן איז זייער פיייקייט צו בלייַבן אַנדיטעקטיד פֿאַר לאַנג פּיריאַדז פון צייט, אַלאַוינג כאַקערז צו זאַמלען וויכטיק דאַטן אָדער צעשטערן אַפּעריישאַנז אָן באמערקט. אַדדיטיאָנאַללי, APT אַטאַקערז קענען געשווינד אַדאַפּט זייער טאַקטיק און מכשירים ווען זיי לערנען מער וועגן די ציל סיסטעם אָדער נעץ. דאָס מאכט זיי דער הויפּט שווער צו באַשיצן קעגן ווייַל דיפענדערז זענען אָפט ניט וויסנד פון די באַפאַלן ביז עס איז צו שפּעט.
ווי צו פאַרהיטן APT אנפאלן:
עס זענען עטלעכע סטעפּס אַז אָרגאַנאַזיישאַנז קענען נעמען צו באַשיצן זיך קעגן APT אנפאלן. די אַרייַננעמען:
- ימפּלאַמענינג שטאַרק אָטענטאַקיישאַן און אַקסעס קאָנטראָלס
- לימיטינג באַניצער פּריווילאַדזשאַז צו רעדוצירן די באַפאַלן ייבערפלאַך
- ניצן פירעוואַללס, ינטרוזשאַן דיטעקשאַן סיסטעמען און אנדערע זיכערהייט מכשירים
- דעוועלאָפּינג אַ פולשטענדיק אינצידענט ענטפער פּלאַן
- פליסנדיק רעגולער וואַלנעראַביליטי סקאַנז און לאַטע פאַרוואַלטונג פּראָוסידזשערז
- דערציונג עמפּלוייז וועגן די ריסקס פון APTs און ווי צו ויסמיידן זיי.
דורך גענומען די פּריקאָשאַנז, אָרגאַנאַזיישאַנז קענען באטייטיק פאַרמינערן זייער ריזיקירן צו ווערן וויקטימס פון אַן APT באַפאַלן. עס איז אויך וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו בלייבן דערהייַנטיקט אויף די לעצטע טרעץ אַזוי זיי קענען ענשור אַז זייער דיפענסיז בלייבן עפעקטיוו אין פּראַטעקטינג קעגן זיי.
מסקנא:
Advanced Persistent Threats (APTs) זענען אַ פאָרעם פון סייבער באַפאַלן וואָס דאַרפן באַטייטיק טעכניש קייפּאַבילאַטיז אין סדר צו זיין געראָטן און קענען אָנמאַכן ערנסט שעדיקן אויב עס איז נישט אָפּגעשטעלט. עס איז יקערדיק אַז אָרגאַנאַזיישאַנז נעמען סטעפּס צו באַשיצן זיך פון די טייפּס פון אנפאלן און זיין אַווער פון די וואונדער אַז אַן באַפאַלן קען פּאַסירן. פארשטאנד די פאַנדאַמענטאַלז פון ווי APTs אַרבעט איז יקערדיק פֿאַר אָרגאַנאַזיישאַנז צו קענען יפעקטיוולי באַשיצן קעגן זיי.
