Co to jest Zagrożenie persistentne?

Czym jest APT?

APT (Advanced Persistent Threat) to zaawansowane, długotrwałe zagrożenie cybernetyczne, zazwyczaj sponsorowane przez państwa lub zorganiżowane grupy przestępcze. Celem APT jest długofalowy, ukryty dostęp do sieci ofiary w celu szpiegostwa, kradzieży danych lub sabotażu.

Cechy APT

  • Advanced – zaawansowane techniki: zero-day, custom malware, social engineering
  • Persistent – wielomiesięczna lub wieloletnia obecność w sieci
  • Threat – realne zagrożenie z jasno określonym celem

Fazy ataku APT

  • Rozpoznanie – zbieranie informacji o celu (OSINT)
  • Włamanie – spear phishing, exploit zero-day
  • Utrwalenie – instalacja backdoorów, persistence
  • Rozprzestrzenianie – lateral movement w sieci
  • Eksfiltracja – kradzież danych

Ochrona przed APT wymaga: EDR/XDR (ESET Inspect), SIEM, threat intelligence, segmentacji sieci (UTM) i Zero Trust.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika