Продвинутая постоянная угроза - это разновидность киберугроз, часто связанная с использованием злонамеренного компьютера и такими действиями, как взлом. Что отличает этот тип угрозы от других попыток взлома, так это два основных аспекта самого термина: тот факт, что он может быть достаточно продвинутым и что эти попытки являются постоянными. Этот тип угрозы часто спонсируется нацией или большой организацией, и поэтому он обладает большими ресурсами и возможностями, чем одинокий хакер или небольшая группа. Продвинутая постоянная угроза также обычно нацелена на определенную систему для определенной цели, которая выходит за рамки простой кражи или компьютерного злоупотребления.

Происхождение термина «продвинутая постоянная угроза» несколько неясно, но, вероятно, оно происходит от правительственного агентства или военной организации в США. В общем, это может относиться к любому типу продолжающейся и поддерживаемой кибератаки против большой цели, такой как оборонная организация страны или крупная корпорация. Хотя постоянная постоянная угроза может исходить практически из любого хорошо организованного источника, она обычно относится к актам кибертерроризма или кибершпионажа, которые финансируются и финансируются правительством. Многие страны не только занимаются этим типом шпионажа, но и создали организации и военные группы, отвечающие за защиту от подобных атак.

Одним из областей разногласий и несоответствий в отношении названия «продвинутая постоянная угроза» является, в первую очередь, слово «продвинутый». Это подразумевает, что эти угрозы используют сложные или очень продвинутые технологии или программное обеспечение, хотя это не всегда так. Продвинутая постоянная угроза может использовать основные типы вредоносного программного обеспечения для запуска атаки против группы. Однако то, как эти вредоносные программы изначально используются и распространяются, делает эти угрозы такими опасными для организаций и стран.

Это в основном происходит от характерного аспекта постоянной постоянной угрозы, того факта, что она является постоянной и постоянной. Несмотря на то, что при первоначальной атаке может использоваться довольно простая вредоносная программа, если ее защитить, то атака может обостриться, и тогда может быть использовано более сложное или усовершенствованное программное обеспечение. Целью постоянной постоянной угрозы обычно является атака на конкретную систему и получение информации или данных, которые можно использовать определенным образом. Этот тип драйва и организационная цель отделяют эти атаки от других попыток взлома, которые могут быть направлены на то, чтобы нарушить торговлю, и дают толчок для постоянных попыток украсть конфиденциальные данные или саботировать вражескую систему.