Was ist eine erweiterte dauerhafte Bedrohung?
Eine fortgeschrittene dauerhafte Bedrohung ist eine Art von Cyber-Bedrohung, die häufig mit der Nutzung böswilliger Computer und Aktivitäten wie Hacking verbunden ist. Was diese Art von Bedrohung von anderen Hacking-Versuchen unterscheidet, sind die beiden Hauptaspekte des Begriffs selbst, die Tatsache, dass er ziemlich weit fortgeschritten sein kann und dass diese Versuche andauern. Diese Art von Bedrohung wird oft von einer Nation oder einer großen Organisation gesponsert und verfügt daher über größere Ressourcen und Fähigkeiten als ein einzelner Hacker oder eine kleine Gruppe. Eine fortgeschrittene dauerhafte Bedrohung zielt in der Regel auch auf ein bestimmtes System für einen bestimmten Zweck ab, der über den grundlegenden Diebstahl oder Computermissbrauch hinausgeht.
Die Ursprünge des Begriffs "fortgeschrittene persistente Bedrohung" sind etwas unklar, stammen jedoch wahrscheinlich von einer Regierungsbehörde oder einer Militärorganisation in den USA. Im allgemeinen Sprachgebrauch kann es sich um jede Art von andauerndem und aufrechterhaltenem Cyberangriff auf ein großes Ziel handeln, z. B. die Verteidigungsorganisation eines Landes oder ein großes Unternehmen. Obwohl eine fortgeschrittene anhaltende Bedrohung von nahezu jeder gut organisierten Quelle ausgehen kann, handelt es sich in der Regel um Cyberterrorismus oder Cyberspionage, die von der Regierung finanziert und gesponsert werden. Viele Länder betreiben nicht nur diese Art von Spionage, sondern haben auch Organisationen und militärische Gruppen aufgebaut, die für die Abwehr dieser Arten von Angriffen verantwortlich sind.
Einer der Bereiche der Meinungsverschiedenheit und Inkonsistenz in Bezug auf den Namen "Advanced Persistent Threat" ist im ersten Wort: Advanced. Dies impliziert, dass diese Bedrohungen komplizierte oder sehr fortschrittliche Technologien oder Software verwenden, obwohl dies nicht immer der Fall ist. Eine fortgeschrittene dauerhafte Bedrohung kann grundlegende Arten von Schadsoftware verwenden, um einen Angriff auf eine Gruppe zu starten. Die Art und Weise, wie diese Malware anfänglich verwendet und eskaliert wird, macht diese Bedrohungen jedoch für Organisationen und Länder so problematisch.
Dies liegt im Wesentlichen am wesentlichen Aspekt einer fortgeschrittenen, dauerhaften Bedrohung, der Tatsache, dass sie dauerhaft und fortlaufend ist. Während bei einem anfänglichen Angriff ziemlich einfache Malware verwendet werden kann, kann der Angriff eskalieren, wenn dieser verteidigt wird, und dann kann komplexere oder erweiterte Software verwendet werden. Das Ziel einer fortgeschrittenen dauerhaften Bedrohung besteht normalerweise darin, ein bestimmtes System anzugreifen und Informationen oder Daten zu erhalten, die auf eine bestimmte Art und Weise verwendet werden können. Diese Art von Laufwerk und Organisationsziel trennt diese Angriffe von anderen Hacking-Versuchen, die den Handel unterbrechen könnten, und liefert den Anstoß für anhaltende Versuche, vertrauliche Daten zu stehlen oder ein feindliches System zu sabotieren.