Zer da APT? | Mehatxu iraunkor aurreratuen gida azkarra
Sarrera:
Mehatxu iraunkor aurreratuak (APT) ziber-eraso mota bat dira hackerrek erabiltzen dute sistema informatiko edo sare batera sartzeko eta, gero, denbora luzez detektatu gabe geratzeko. Izenak dioen bezala, oso sofistikatuak dira eta gaitasun tekniko garrantzitsuak behar dituzte arrakasta izateko.
Nola funtzionatzen dute APTek?
APT erasoak helburu-sistema edo sare batera sartzeko hasierako puntu batekin hasten dira normalean. Behin barruan sartuta, erasotzaileak gaiztoak instalatzeko gai da software horri esker, sistemaren kontrola hartu eta datuak biltzea edo eragiketak etetea. Malwarea atzeko ateak sortzeko ere erabil daiteke eta sistemaren barruan haien irismena zabaltzeko. Gainera, erasotzaileek ingeniaritza sozialeko taktikak erabil ditzakete, esaterako Phishing mezu elektronikoak edo beste metodo engainagarriak sarbidea lortzeko.
Zerk egiten ditu APT erasoak hain arriskutsuak?
APT erasoen mehatxu nagusia denbora luzez detektatu gabe egoteko gaitasuna da, hackerrei datu garrantzitsuak biltzeko edo eragiketak eteteko aukera emanez ohartu gabe. Gainera, APT erasotzaileek beren taktikak eta tresna-multzoak azkar molda ditzakete xede-sistemari edo sareari buruz gehiago ikasten duten heinean. Horrek bereziki zaila egiten du defendatzea, atzelariak askotan ez baitute erasoaren berri berandu arte.
Nola saihestu APT erasoak:
Hainbat urrats egin ditzakete erakundeek APTren erasoetatik babesteko. Besteak beste:
- Autentifikazio eta sarbide-kontrol sendoak ezartzea
- Erabiltzaileen pribilegioak mugatzea eraso-azalera murrizteko
- Suebakiak, intrusioak detektatzeko sistemak eta beste segurtasun tresna batzuk erabiltzea
- Gertakariei erantzuteko plan integrala garatzea
- Ohiko ahultasunen azterketak eta adabakiak kudeatzeko prozedurak egitea
- Langileei APTen arriskuei buruz heztea eta horiek saihestu.
Neurri hauek hartuta, erakundeek nabarmen murriztu dezakete APT eraso baten biktima izateko arriskua. Garrantzitsua da erakundeek azken mehatxuei buruz eguneratuta egotea, haien defentsak haien aurka babesteko eraginkorrak izaten jarraitzen dutela ziurtatzeko.
Ondorioa:
Mehatxu iraunkor aurreratuak (APT) arrakasta izateko gaitasun tekniko garrantzitsuak behar dituzten ziber-eraso mota bat dira eta kalte larriak sor ditzakete kontrolatu gabe utziz gero. Ezinbestekoa da erakundeek eraso mota hauetatik babesteko neurriak hartzea eta eraso bat gerta daitekeen seinaleen berri izatea. APTen funtzionamenduaren oinarriak ulertzea ezinbestekoa da erakundeek haien aurka modu eraginkorrean defendatu ahal izateko.
