Qual è una minaccia persistente avanzata?
Una minaccia persistente avanzata è un tipo di minaccia informatica spesso associata all'uso di computer dannosi e alle attività come l'hacking. Ciò che differenzia questo tipo di minaccia dagli altri tentativi di hacking sono i due aspetti principali del termine stesso, il fatto che possa essere abbastanza avanzato e che questi tentativi siano persistenti. Questo tipo di minaccia è spesso sponsorizzato da una nazione o da una grande organizzazione, quindi ha maggiori risorse e capacità di un hacker solitario o di un piccolo gruppo. Una minaccia persistente avanzata in genere si rivolge anche a un particolare sistema per un certo scopo che va oltre il furto di base o l'abuso di computer.
Le origini del termine "minaccia persistente avanzata" sono in qualche modo poco chiare, ma probabilmente deriva da un'agenzia governativa o un'organizzazione militare all'interno degli Stati Uniti. Nell'uso generale, può riferirsi a qualsiasi tipo di attacco informatico in corso e mantenuto contro un grande obiettivo, come l'organizzazione di difesa di un paese o una grande società. Sebbene un persiste avanzatoLa minaccia NT può provenire da qualsiasi fonte ben organizzata, in genere si riferisce agli atti di cyberterrorismo o al cyber-wespionage che sono finanziati e sponsorizzati dal governo. Molti paesi non solo si impegnano in questo tipo di spionaggio, ma hanno anche sviluppato organizzazioni e gruppi militari responsabili della difesa da questi tipi di attacchi.
Una delle aree di disaccordo e incoerenza con riferimento al nome "minaccia persistente avanzata" è nella prima parola: avanzata. Ciò implica che queste minacce utilizzano tecnologie o software complicati o molto avanzati, mentre questo non è sempre così. Una minaccia persistente avanzata può utilizzare tipi di base di software dannoso per lanciare un attacco contro un gruppo. Il modo in cui questo malware viene inizialmente utilizzato e intensificato, tuttavia, è ciò che rende queste minacce così problematiche per le organizzazioni e i paesi.
Questo deriva in gran parte dal sigAspetto naturale di una minaccia persistente avanzata, il fatto che sia persistente e in corso. Sebbene il malware abbastanza semplice possa essere utilizzato in un attacco iniziale, se questo viene difeso, è probabile che l'attacco si intensifichi e può quindi essere utilizzato software più complesso o avanzato. L'obiettivo di una minaccia persistente avanzata è in genere di attaccare un sistema specifico e ottenere informazioni o dati che possono essere utilizzati in un modo particolare. Questo tipo di guida e obiettivo organizzativo separa questi attacchi da altri tentativi di hacking che possono essere intesi a interrompere il commercio e fornisce l'impeto per i tentativi in corso di rubare dati sensibili o sabotare un sistema nemico.