Đang tải... (xem toàn văn)
Advanced Persistent Threats (viết tắt APT) đề cập đến một quá trình tấn công máy tính liên tục, trong đó một tội phạm mạng thực hiện một cuộc tấn công kéo dài chống lại một mục tiêu cụ thể. APT không phải là mối nguy hiểm an ninh mạng. APT là hoạt động dài hạn được thiết kế để xâm nhập và trích xuất càng nhiều dữ liệu có giá trị càng tốt mà không bị phát hiện. APT có thể kéo dài trong nhiều tháng và có thể gây thiệt hại không kể xiết cho một doanh nghiệp trong việc dữ liệu bị đánh cắp và bí mật thương mại.Chúng là những cuộc tấn công mạng có tổ chức gây ra bởi một loạt các tác nhân đe dọa tinh vi. APT không phải là các cuộc tấn công đánh phá, lấy cắp dữ liệu trong thời gian ngắn như các mối đe dọa an ninh mạng thông thường. Những đối tượng này thường lên kế hoạch cho chiến dịch tấn công của chúng một cách cẩn thận để nhắm vào các mục tiêu chiến lược và thực hiện tấn công mục tiêu đó trong một khoảng thời gian dài. APT là hình thức tấn công phức tạp liên quan đến nhiều giai đoạn và một loạt các kỹ thuật tấn công, nhiều phương cách tấn công phổ biến. Ban đầu chúng được giới thiệu là một phần của chiến dịch APT với việc khai thác các lỗ hổng zeroday và malware, đánh cắp thông tin đăng nhập và sử dụng các công cụ mở rộng phạm vi kiểm soát là những ví dụ nổi bật nhất. Các chiến dịch APT thường có xu hướng liên quan đến nhiều mô hình tấn công và nhiều điểm truy cập. Liên hệ thêm: nguyensy270395@gmail.com
... việc tiếp cận, phản ứng chúng công vào mục tiêu vô nhanh nhạy CHƯƠNG CÁC PHƯƠNG PHÁP TẤN CÔNG APT - CÁCH THỨC PHÁT HIỆN VÀ PHÒNG CHỐNG Hiện nay, để phân tích cơng nhắm vào hệ thống mạng, người ta... MITRE ATT&CK để thực hiện) ❖ Phương pháp nghiên cứu nhóm: - Phương pháp nghiên cứu lý thuyết: Tìm hiểu tài liệu liên quan - Phương pháp nghiên cứu thực nghiệm: Mô công, xây dựng cơng cụ, mơ hình... mối đe dọa truyền thống 15 CHƯƠNG CÁC PHƯƠNG PHÁP TẤN CÔNG APT - CÁCH THỨC PHÁT HIỆN VÀ PHÒNG CHỐNG 17 2.1 Giới thiệu mơ hình nghiên cứu Cyber killchain Mitre ATT&CK 17