Pertumbuhan pesat dalam serangan siber dan reka bentuk alat malware canggih tidak hanya menimbulkan kebimbangan besar untuk industri IT global tetapi juga pertahanan dan industri perbankan juga. Organisasi menyedari bahawa keselamatan siber adalah kebimbangan yang besar untuk keseluruhan persaudaraan dan keperluan yang perlu diperuntukkan untuk melindungi integriti sesebuah organisasi. Kami berada pada tahap apabila risiko siber cepat menjadi kos tambahan untuk menjalankan perniagaan di web. Implikasi semakin jauh apabila mobilisasi Internet berkembang ke pelbagai peranti dan menimbulkan industri baru. Baru-baru ini, istilah APT, yang pendek untuk Ancaman Persisten Terperinci, telah menjadi alat umum untuk peperangan siber. Tetapi apa sebenarnya maksudnya? Berterusan adalah istilah relatif, tetapi jika anda menganggapnya bermakna penyerang tidak akan berputus asa sehingga apabila ditemui dengan tindak balas remeh, maka tentunya penyerang itu terus-menerus. Ini masalah yang sama sekali berbeza dan sehingga organisasi memahami sepenuhnya, mereka tidak dapat menyelesaikan masalah itu. Kebanyakan perisian hasad adalah sangat berbeza daripada APT umur baru. Mari kita periksa bagaimana.
APT, yang pendek untuk Ancaman Persisten Terperinci, adalah musuh siber dan gabungan beberapa serangan siber yang canggih yang terdiri daripada keupayaan logistik dan operasi lanjutan untuk kempen pencerobohan jangka panjang. Ia adalah serangan yang berpanjangan dan tertumpu kepada rangkaian sensitif, korporat, perbankan untuk mengekalkan akses kepada rangkaian mereka dan menyusup data harta intelek serta maklumat yang bermanfaat dan ekonominya. APT dibiayai dengan baik, kumpulan terancang yang secara sistematik menjejaskan entiti kerajaan dan komersil. Istilah ini pada asalnya dibangunkan sebagai nama kod untuk pencerobohan yang berkaitan dengan China terhadap organisasi ketenteraan AS. Serangan ATP adalah senyap dan sasaran khusus yang agak berbeza daripada cacing tradisional, virus atau malware. Matlamatnya adalah untuk kekal tidak dapat dikesan untuk tempoh masa yang panjang untuk mengumpul data sensitif.
Serangan kebanyakan perisian hasad, tidak seperti APT, adalah serangan merosakkan cepat untuk merendahkan integriti operasi Internet. Malware tidak lain hanyalah satu set arahan yang dijalankan pada komputer anda seperti aplikasi perisian dan membuat sistem anda melakukan sesuatu yang penyerang ingin melakukannya. Serangan kebanyakan malware dijalankan untuk mencuri harta intelek, menjalankan pengintip siber, dan merosakkan infrastruktur kritikal. Ini adalah sasaran serangan siber yang ditujukan untuk memanipulasi sistem dengan menyediakan arahan yang boleh dieksekusi di dalam input pengguna. Mereka boleh mencapai matlamat taktikal dan strategik di seluruh Internet tanpa memerlukan sebarang pencerobohan fizikal. Adalah mudah untuk memandang rendah kesan dan keupayaan serangan malware yang disasarkan yang bertujuan untuk pengguna, syarikat, atau organisasi tertentu.
- Ancaman Terperinci Advanced, atau APT, adalah gabungan beberapa serangan siber yang canggih yang terdiri daripada kemampuan logistik dan operasi lanjutan untuk kempen pencerobohan jangka panjang. APT adalah istilah luas yang digunakan untuk menggambarkan serangan berpanjangan, lebih strategik dan sasaran yang agak berbeza daripada cacing tradisional, virus atau malware. Serangan paling malware adalah sasaran khusus, serangan merosakkan cepat seperti Trojans dan phishing di mana penyerang membuat perisian jahat yang dipasang pada sistem mangsa tanpa persetujuan pengguna. Malware yang berbeza mempunyai keupayaan yang berbeza-beza. APT adalah cerita yang sama sekali berbeza.
- APT adalah bilangan yang kecil berbanding dengan kebanyakan serangan malware dan dianggap ancaman yang serius dan mahal. Ia adalah serangan yang berpanjangan dan tertumpu kepada rangkaian sensitif, korporat, perbankan untuk mengekalkan akses kepada rangkaian mereka dan menyusup data harta intelek serta maklumat yang bermanfaat dan ekonominya. Serangan ini dilakukan oleh penyerang profesional pada organisasi sensitif tertentu. Serangan kebanyakan perisian hasad adalah kelas serangan berdedikasi yang bertujuan untuk pengguna, syarikat, atau organisasi tertentu untuk mendapatkan akses kepada data sensitif atau peribadi mereka dengan cara yang senyap.
- Cara terbaik untuk menangani serangan malware adalah untuk mengelakkan membuka mel yang mencurigakan atau memuatkan lampiran yang tidak disahkan di tempat pertama. Semua peranti rangkaian dan aplikasi web yang berjalan di Intranet mesti diperiksa secara teratur dan kerap untuk kelemahan yang tidak diketahui. Penilaian keselamatan membantu mengukuhkan keselamatan rangkaian dan membasmi kecacatan keselamatan kritikal. Menjadi perlindungan terhadap serangan APT, memilih firewall yang boleh dipercayai adalah lapisan pertama pertahanan terhadap APT. APT adalah ancaman baru yang menggunakan teknik canggih untuk mengelakkan pengesanan dan boleh tetap tidak dapat dikesan untuk masa yang lama. Jadi, sistem keselamatan yang mantap diperlukan untuk mengesan, menganalisis dan membasmi APT.
Biasanya, APT merujuk kepada China atau entiti jenayah negara atau entiti jenayah yang dibiayai dan dibiayai dengan baik yang ingin menjejaskan organisasi sensitif yang sangat spesifik. Istilah ini pada asalnya digunakan sebagai nama kod untuk pencerobohan yang berkaitan dengan China terhadap organisasi ketenteraan AS. Tetapi apabila teknologi berkembang, istilah itu telah berkembang menjadi musuh yang maju yang bengkok ke atas mengeksploitasi maklumat dan data sensitif dengan cara yang lebih jelas. Sebaliknya, kebanyakan serangan malware adalah serangan yang mudah, merosakkan cepat yang bertujuan untuk individu, syarikat, atau organisasi tertentu untuk memanipulasi sistem atau rangkaian mereka dengan menyediakan arahan yang boleh dilaksanakan dalam input pengguna, berbanding dengan APT yang mengambil pendekatan yang lebih strategik dan sistematik.