ESET Glossary – Turinys

APT grupė

APT grupė arba "Advanced Persistent Threat" yra kibernetinių užpuolikų grupė, daugiausia dėmesio skirianti pažangioms nuolatinėms grėsmėms. Paprastai tai yra kibernetiniai nusikaltėliai iš valstybinių organizacijų ar organizacijų, dirbančių valstybių vardu. Jie daugiausia dėmesio skiria tikslinėms ir sudėtingoms kibernetinėms operacijoms, kad įsiskverbtų į aukšto rango taikinių (vyriausybinių organizacijų, korporacijų) sistemas ir ilgą laiką liktų jose nepastebėtos. Jie tai daro daugiausia dėl ilgalaikio kibernetinio šnipinėjimo ir neskelbtinų duomenų vagysčių. APT grupės turi daugybę žinių, pažangių įrankių ir metodų, leidžiančių išnaudoti nulinės dienos pažeidžiamumus.

Kaip galite gauti daugiau informacijos apie APT grupių veiklą?

ESET pateikia naujausią informaciją apie APT grupių veiklą ESET APT veiklos ataskaitoje. Organizacijoms, kurios siekia apsaugoti piliečius ypatingos svarbos infrastruktūros objektais arba labai vertingu turtu, reguliariai rengiame išsamesnę ataskaitą su technine informacija – ESET APT ataskaita PREMIUM – kaip siūlomų ESET Threat Intelligence paslaugų dalį.

Kaip APT grupės puola ir kaip nuo jų gintis?

APT grupės atakuoja naudodamos sudėtingus metodus, įskaitant nulinės dienos pažeidžiamumo išnaudojimą, socialinę inžineriją, sukčiavimą apsimetant, tiekimo grandinės atakas ir tikslines kenkėjiškas programas. Šios grupės dažnai taikosi į konkrečias organizacijas ar pramonės šakas ir naudoja pažangias technologijas, kad įsiskverbtų į jų tinklus ir sistemas.

Siekiant apsisaugoti nuo APT atakų, labai svarbu įgyvendinti tokias saugumo priemones kaip kelių veiksnių autentifikavimas, duomenų šifravimas, reguliarūs saugumo programinės įrangos atnaujinimai, tinklo stebėjimas ir anomalijų aptikimas, savalaikis reagavimas į įtartiną veiklą ir reguliarus darbuotojų mokymas apie kibernetines grėsmes ir tinkamą neskelbtinos informacijos tvarkymą. Taip pat svarbu bendradarbiauti su kibernetinio saugumo ekspertais ir naudoti šiuolaikines saugumo priemones bei technologijas, siekiant nustatyti ir pašalinti grėsmes iš APT grupių.