Co je pokročilá trvalá hrozba?
Pokročilá přetrvávající hrozba je druh počítačové hrozby často spojené se zneužíváním počítače a činnostmi, jako je hackování. To, co odlišuje tento typ hrozby od ostatních pokusů o hackování, jsou dva primární aspekty samotného pojmu, skutečnost, že může být docela pokročilý a že tyto pokusy jsou trvalé. Tento druh hrozby je často sponzorován národem nebo velkou organizací, a proto má větší zdroje a schopnosti než osamělý hacker nebo malá skupina. Pokročilá přetrvávající hrozba také obvykle zacílí konkrétní systém na určitý účel, který přesahuje základní krádež nebo zneužití počítače.
Původ pojmu „pokročilá přetrvávající hrozba“ je poněkud nejasný, ale pravděpodobně pochází z vládní agentury nebo vojenské organizace v USA. Obecně se může vztahovat na jakýkoli typ probíhajícího a udržovaného kybernetického útoku proti velkému cíli, jako je obranná organizace země nebo velká korporace. Ačkoli pokročilá přetrvávající hrozba může pramenit téměř z jakéhokoli dobře organizovaného zdroje, obvykle se týká činů cyberterorismu nebo počítačové špionáže, které jsou financovány vládou a jsou sponzorovány. Mnoho zemí se zapojuje nejen do tohoto typu špionáže, ale také vyvinuly organizace a vojenské skupiny odpovědné za obranu proti těmto typům útoků.
Jednou z oblastí nesouhlasu a nekonzistentnosti s odkazem na název „pokročilá přetrvávající hrozba“ je v prvním slově: pokročilý. To znamená, že tyto hrozby využívají komplikovanou nebo velmi vyspělou technologii nebo software, i když tomu tak vždy není. Pokročilá přetrvávající hrozba může použít základní typy škodlivého softwaru k zahájení útoku proti skupině. Způsob, jakým je tento malware původně používán a eskalován, je však to, co způsobuje, že jsou tyto hrozby pro organizace a země tak problematické.
To do značné míry vychází z aspektu podpisu pokročilé přetrvávající hrozby, skutečnosti, že je přetrvávající a přetrvávající. Zatímco při počátečním útoku lze použít poměrně jednoduchý malware, pokud je tento útok bránen, útok se pravděpodobně bude stupňovat a pak může být použit složitější nebo pokročilejší software. Cílem pokročilé přetrvávající hrozby je obvykle zaútočit na konkrétní systém a získat informace nebo data, která lze použít určitým způsobem. Tento typ jednotky a organizačního cíle odděluje tyto útoky od jiných pokusů o hackerství, které mohou být zamýšleny k narušení obchodu, a poskytuje podnět pro pokračující pokusy o krádež citlivých dat nebo sabotáž nepřátelského systému.