A szakértők sem mindig különböztetik meg az APT-t a hagyományos fenyegetésektől

Az ISACA globális IT egyesület által 1500 IT szakember megkérdezésével készített tanulmány szerint minden 5. szervezetet ért már APT  támadás (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások). Bár a válaszadók 94%-a tisztában volt azzal, hogy az APT-k valódi fenyegetést jelentenek a gazdasági stabilitásra és a nemzetbiztonságra, és 60%-uk úgy véli, hogy csak idő kérdése, mikor veszik őket is célba, nem mindenki értette meg teljesen az APT koncepcióját. A felmérés rámutatott arra, hogy 53%-ban legalább részben tudják mit jelent az APT, a többiek viszont hibásan úgy vélik, hogy az nem különbözik a tradicionális fenyegetésektől. “Az APT rendkívül kifinomult, óvatos és kitartó”, mondja Christos Dimitriadis az ISACA nemzetközi alelnöke és az INTRALOT GROUP információ biztonsági vezetője. “A hagyományos fenyegetések gyakran továbblépnek, ha nem tudnak bejutni egy rendszerbe, azonban az APT nem adja fel, hanem addig próbálkozik, amíg nem teljesíti a célját – és ha sikerült, akkor álcázni fogja magát, átalakul, ha szükségessé válik, így nehéz lesz észlelni vagy megállítani”.

http://news.softpedia.com/news/53-of-Professionals-Wrongly-Believe-APTs-Are-Not-Different-from-Traditional-Threats-329299.shtml

Címkék

APT


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »