Advanced Persistent Threat (APT) to ogólny termin odnoszący się do wyrafinowanych i uporczywych prób włamania do systemu komputerowego lub sieci. Atak jest często wymierzony w określony zasób lub użytkownika i jest przeprowadzany przez bardzo zdolnych i dobrze finansowanych napastników. Ataki przeprowadzanie były zazwyczaj przez np. organizacje rządowe. Ataki APT mogą wykorzystywać różne narzędzia i techniki ataków, które wykorzystują znane luki lub luki 0-day. Wykorzystują w tym zainfekowane media, zaatakowanie łańcucha dostaw i socjotechnikę. Celem tych ataków jest zazwyczaj umieszczenie niestandardowego złośliwego kodu na jednym lub większej liczbie komputerów. Celem jest wykonanie określonych zadań i pozostanie niewykrytym przez jak najdłuższy czas.
CO TO JEST MODELOWANIE ZAGROŻEŃ aplikacji – Threat Modeling?
Modelowanie zagrożeń aplikacyjnych, to proces identyfikacji, zrozumienia i komunikowania potencjalnych zagrożeń dla aplikacji. Modelowanie zagrożeń odbywa się zwykle w fazie projektowania aplikacji. Powodem jest zapewnienie, że odpowiednie środki ochrony zostaną zaprojektowane i wdrożone w aplikacji.
CO OZNACZA EXPLOIT DNIA ZEROWEGO – Zero Day Exploit?
Exploit 0-day, to fragment oprogramowania, dane lub sekwencja poleceń, które wykorzystują lukę typu 0-day, aby spowodować niezamierzone lub nieoczekiwane zachowanie hosta. Luka 0-day, to luka w oprogramowaniu komputerowym, która jest znana tylko osobie atakującej, a nie obrońcy. Nie jest publicznie znana.
CZYM JEST MODEL ZAGROŻEŃ STRIDE?
STRIDE to model zagrożeń zaproponowany do identyfikacji zagrożeń bezpieczeństwa komputera. Proponuje sześć kategorii zagrożeń, które należy wziąć pod uwagę przy planowaniu zabezpieczeń systemów. Sześć kategorii to
- fałszowanie tożsamości użytkownika,
- modyfikacja,
- zaprzeczalność,
- ujawnienie informacji (naruszenie prywatności lub wyciek danych),
- odmowa usługi (DOS)
- podniesienie uprawnień.
STRIDE został zaproponowany przez Praerita Garga i Lorena Kohnfeldera podczas pracy w firmie Microsoft.
CO TO JEST atak na zaprzeczalność?
Atak na zaprzeczalność, jedna z 6 kategorii zagrożeń zidentyfikowanych przez model zagrożeń STRIDE, polega na tym, że użytkownik może wykonać czynność w systemie, zachowując jednocześnie możliwość zaprzeczenia, że ją wykonał. Powszechnie przyjmuje się, że systemy muszą być zaprojektowane tak, aby wszystkie działania były właściwie przypisane do konkretnego użytkownika i nie było możliwości zaprzeczenia tych działań.
JAKI JEST ZNANY PRZYKŁAD ATAKU Advanced Persistent Threat?
Do godnych uwagi ataków Advanced Persistent Threat należą robak Stuxnet (2010) i Deep Panda (2015).
Stuxnet był wówczas uważany za jeden z najbardziej wyrafinowanych szkodliwych programów, jakie kiedykolwiek wykryto. Wykorzystano go do sabotowania irańskiego programu nuklearnego, powodując awarię wirówek używanych do wzbogacania paliwa jądrowego. W przeciwieństwie do ataków, które go poprzedzały, Stuxnet atakował systemy, które tradycyjnie nie są połączone z Internetem ze względów bezpieczeństwa, infekując docelowe hosty za pomocą kluczy USB, a następnie rozprzestrzeniając się w sieci do docelowych wirówek.
Deep Panda to atak, którego celem było Biuro Zarządzania Personelem rządu Stanów Zjednoczonych, które skompromitowało ponad 4 miliony danych osobowych w USA. Atak przypisywany jest chińskim hackerom pracującym w imieniu rządu.
CO TO JEST Zaawansowana ochrona przed zagrożeniami?
Advanced Threat Protection (ATP) odnosi się do kategorii rozwiązań bezpieczeństwa, zajmujących się ochroną przed atakami APT. Obecnie większość tradycyjnych rozwiązań antywirusowych zapewnia zaawansowane możliwości ochrony przed zagrożeniami i zmienia nazwę na dostawców ATP.
