Advanced Persistent Threat
Advanced Persistent Threat (APT, edistynyt jatkuva uhka) on tietoturvassa väljä termi, joka tarkoittaa hyökkääjän tai hyökkääjäryhmän pitkäaikaista kampanjaa jalansijan saavuttamiseksi tietoverkossa.[1] Hyökkäyksen tavoitteena on kerätä arkaluontoista tietoa ja pysyä verkossa pitkäaikaisesti mahdollisesti tuhoisilla seurauksilla.[1][2] APT käyttää jatkuvia, salakähmäisiä ja kehittyneitä hyökkäysmenetelmiä ja niiden kohteina ovat tyypillisesti korkea-arvoiset kohteet kuten valtiot ja suuryritykset.[2] APT hyökkäykset voivat kohdistua myös pienempiin yrityksiin, jotka ovat osa toimitusketjua askeleen korkea-arvoiseen kohteeseen.[2]
APT-hyökkäys vaatii paljon resursseja ja voi hyödyntää tietoteknisen hyökkäyksen lisäksi fyysisiä keinoja ja petoksia.[3]
Hyökkäyksiä suorittavia ryhmiä on useita, joihin usein viitataan APT-osalla ja numerolla.[4]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b Advanced persistent threat (APT) imperva.com. Viitattu 31.7.2021. (englanniksi)
- ↑ a b c What Is an Advanced Persistent Threat (APT)? kaspersky.com. Viitattu 31.7.2021. (englanniksi)
- ↑ https://csrc.nist.gov/glossary/term/advanced_persistent_threat
- ↑ Advanced Persistent Threat Groups fireeye.com. Viitattu 31.7.2021. (englanniksi)