2022-08-25 21:36:28
APT-атаки
Advanced Persistent Threat, целевая продолжительная атака высокого уровня сложности. Ее задача - обнаружение на устройстве конфиденциальной, ценной информации и дальнейшее ее использование.
Злоумышленник проникает в компьютерную сеть, отслеживает перемещение данных, действия основных пользователей и всю важную информацию. При этом он прибегает к использованию сложных инструментов, чтобы остаться незамеченным.
APT-атаки не случайны. Киберпреступники внимательно выбирают жертв. Зачастую ими становятся крупные компании или даже гос.организации.
Признаки APT-атак:
- Фишинговые сообщения в электронной почте, направленные на конкретных лиц в конкретных компаниях
- Вход в систему с помощью необычного шаблона или в нерабочее время
- Перемещение данных
- Трояны-бэкдоры
- Сгруппированные и готовые к экспорту данные
- Появление архивов, формат которых не используется компанией
10 views18:36