Advanced Persistent Threat

Wikipediasta
(Ohjattu sivulta Edistynyt jatkuva uhka)
Siirry navigaatioon Siirry hakuun

Advanced Persistent Threat (APT, edistynyt jatkuva uhka) on tietoturvassa väljä termi, joka tarkoittaa hyökkääjän tai hyökkääjäryhmän pitkäaikaista kampanjaa jalansijan saavuttamiseksi tietoverkossa.[1] Hyökkäyksen tavoitteena on kerätä arkaluontoista tietoa ja pysyä verkossa pitkäaikaisesti mahdollisesti tuhoisilla seurauksilla.[1][2] APT käyttää jatkuvia, salakähmäisiä ja kehittyneitä hyökkäysmenetelmiä ja niiden kohteina ovat tyypillisesti korkea-arvoiset kohteet kuten valtiot ja suuryritykset.[2] APT hyökkäykset voivat kohdistua myös pienempiin yrityksiin, jotka ovat osa toimitusketjua askeleen korkea-arvoiseen kohteeseen.[2]

APT-hyökkäys vaatii paljon resursseja ja voi hyödyntää tietoteknisen hyökkäyksen lisäksi fyysisiä keinoja ja petoksia.[3]

Hyökkäyksiä suorittavia ryhmiä on useita, joihin usein viitataan APT-osalla ja numerolla.[4]

  1. a b Advanced persistent threat (APT) imperva.com. Viitattu 31.7.2021. (englanniksi)
  2. a b c What Is an Advanced Persistent Threat (APT)? kaspersky.com. Viitattu 31.7.2021. (englanniksi)
  3. https://csrc.nist.gov/glossary/term/advanced_persistent_threat
  4. Advanced Persistent Threat Groups fireeye.com. Viitattu 31.7.2021. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]