Advanced Persistent Threat (APT)

Advanced persistent threat er betegnelsen for et målrettet angreb, hvor en hacker bruger tid og ressourcer på at infiltrere et netværk.

APT-angreb er kendetegnet ved, at de kriminelle er meget grundige, og typisk foregår over længere tid. En APT hacker er ofte ude efter helt specifik og værdifuld information 

 Man kan sammenligne et APT-angreb som en jægersoldat, der er bag fjendens linjer, det er vigtigt, at han ikke bliver opdaget, og al information bliver samlet i det skjulte.  

 Når lande angriber hinanden, eller udfører spionage, så foregår det som regel med denne type af angreb.  

For at man ikke skal opdages, så bliver de nødt til at bygge deres egen malware, som overhovedet ikke er kendt af nogen IT-sikkerhedsleverandør, og som heller ikke opfører sig alt for anormalt  for ikke at blive opdaget. Det er disse zero-days vi ser. 

APT-beskyttelse

Når man tager metoden i betragtning, så er der meget få løsninger, der kan blokere et godt sammensat ATP-angreb, hvis der overhovedet er nogen der kan. Det her er indbegrebet af, hvis en kriminel vil ind, så kommer de ind, uanset hvad. Man kan som virksomhed stille sig det spørgsmål: Er vi så interessante at nogen vil bruge så mange kræfter og ressourcer på at bryde ind hos os. 

 

Beakon har produkter, der beskytter mod kendte angreb og mod anormal adfærd.