09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

איך לנצח איום מתמיד מתמשך (APT)

קטגוריה: אבטחת מידע וסייבר

באופן רשמי, איום מתמיד מתמשך (APT) מסין אינו מתרחש. אבל, כל מי שעוסק בתחום אבטחת מידע, בעיקר בהגנה מפני ריגול תעשייתי, יודע כי APT. . .

 
מבוצעות בעיקר על ידי סין. כפי שתיאר זאת חוקר במכון לחקר אבטחת המידע SANS: "זה מתחיל ביום 0: כעבור 4-3 ימים גורמים ממשלתיים יוצרים עם הארגון שלך קשר בנוגע לנתונים אשר נמצאו במקום אחר. אל תשאל אותנו איך אנחנו יודעים, אבל כדאי שתבדוק חלק מהמערכות שלך לרבות 10.3.58.7. נפגעת על ידי APT".

נתונים עדכניים מלמדים כי למעלה ממחצית החברות המופיעות ברשימות 500 החברות הגדולות של מגזין פורצ'ן (Fortune) נפלו קורבן ל-APT. כמו כן, 90% מהחדירות לרשת ולמערכות המחשוב אינן מתגלות בידי הקורבנות עצמם, אלא באמצעות גורם שלישי. במקרים רבים, תקיפות APT התגלו ברשת הקורבן לאחר חודשים ואף שנים, וזאת לאחר שהספיקו להבריח מידע הכולל נתונים כלכליים רגישים כמו גם קניין רוחני.

זיהוי מתקפת APT היא רק חצי מהבעיה. החצי השני הוא כיצד להגיב באופן נכון. חברה המגלה או מעודכנת כי נפלה קורבן לפרצת אבטחה ופועלת בתגובה באופן מיידי בכדי לסגור אותה, מודיעה למעשה לתוקף כי גילתה את מעשיו, אשר ייתכן וכתוצאה מכך יבצע שינויים באופי התקיפה שלו ויצליח להמשיך ולהסוות את עצמו בחלקים אחרים במערך המחשובי.

המענה להתמודדות עם גורם המחולל APT הוא מודיעין שמסייע בלימוד דרכי הפעולה שלו ואז תקיפתו בחזרה.

לידיעה המלאה- כאן

מאמרים קשורים

User login