Advanced Persistent Threat

Advanced Persistent Threat (APT, edistynyt jatkuva uhka) on tietoturvassa väljä termi, joka tarkoittaa hyökkääjän tai hyökkääjäryhmän pitkäaikaista kampanjaa jalansijan saavuttamiseksi tietoverkossa.^[1] Hyökkäyksen tavoitteena on kerätä arkaluontoista tietoa ja pysyä verkossa pitkäaikaisesti mahdollisesti tuhoisilla seurauksilla.^[1]^[2] APT käyttää jatkuvia, salakähmäisiä ja kehittyneitä hyökkäysmenetelmiä ja niiden kohteina ovat tyypillisesti korkea-arvoiset kohteet kuten valtiot ja suuryritykset.^[2] APT hyökkäykset voivat kohdistua myös pienempiin yrityksiin, jotka ovat osa toimitusketjua askeleen korkea-arvoiseen kohteeseen.^[2]

APT-hyökkäys vaatii paljon resursseja ja voi hyödyntää tietoteknisen hyökkäyksen lisäksi fyysisiä keinoja ja petoksia.^[3]

Hyökkäyksiä suorittavia ryhmiä on useita, joihin usein viitataan APT-osalla ja numerolla.^[4]

Lähteet

↑ ^a ^b Advanced persistent threat (APT) imperva.com. Viitattu 31.7.2021. (englanniksi)
↑ ^a ^b ^c What Is an Advanced Persistent Threat (APT)? kaspersky.com. Viitattu 31.7.2021. (englanniksi)
↑ https://csrc.nist.gov/glossary/term/advanced_persistent_threat
↑ Advanced Persistent Threat Groups fireeye.com. Viitattu 31.7.2021. (englanniksi)

Aiheesta muualla

https://attack.mitre.org/groups/

[imperva-1] Advanced persistent threat (APT) imperva.com. Viitattu 31.7.2021. (englanniksi)

[kaspersky-2] What Is an Advanced Persistent Threat (APT)? kaspersky.com. Viitattu 31.7.2021. (englanniksi)

[3] ttps://csrc.nist.gov/glossary/term/advanced_persistent_threat

[4] Advanced Persistent Threat Groups fireeye.com. Viitattu 31.7.2021. (englanniksi)

[1]

[2]

[3]

[4]

Advanced Persistent Threat

Lähteet

Aiheesta muualla

Navigointivalikko

Haku