چکیده:
تهدید مستمر پیشرفته را می توان به عنوان یک حمله سایبری بسیار پیچیده و هدفمند تعریف نمود. هکرها
همواره به دنبال راهی برای نفوذ به سیستم های کاربران مخصوصا کاربرانی که سیستم های آنها حاوی
اطلاعات مهم و با ارزش می باشد، هستند. از طرفی سازمان ها، شرکت ها، نهادها و موسسات نیز همواره به دنبال کشف انواع ضد بدافزارها برای جلوگیری از حملات سایبری بوده اند، به همین دلیل هکرها درصدد ایجاد بدافزارهایی هستند که قابل شناسایی و ردیابی نباشند تا بتوانند به مدت طولانی در سیستم کاربران باقی بمانند. از این رو، به سمت حملات مستمر پیشرفته حرکت می کنند. این نوع حملات، یکی از
بزرگترین تهدیدات فناوری اطلاعات در سال های اخیر بوده است. در این مقاله به طور مختصر به تهدید
مستمر پیشرفته، شناسایی و راه های مقابله با آن می پردازیم.
خلاصه ماشینی:
در حالي که APT از بسياري از تکنيک هاي حملات سنتي استفاده ميکند، اما با بات نت هاي رايج و بدافزار١ها متفاوت است زيرا کاربران استراتژيک را هدف قرار ميدهد تا دسترسي ناشناخته اي به داراييهاي اصلي پيدا کنند.
مهاجمان APT معمولا تيم هاي متشکل از متخصصان فناوري اطلاعات و مشتريان آنها - معمولا دولت ها - هستند که از فن آوريهاي پيشرفته و نقاط مبهم حمله براي بدست آوردن داده هاي حساس استفاده ميکنند (٢٦).
Cyber War 283 ــ حملات APT هنگامي که به يک شبکه نفوذ کردند، براي دستيابي به بيشترين اطلاعات ممکن ، باقي ميمانند و حمله را سريعا انجام نميدهند.
بر اساس اطلاعات ارائه شده توسط CISA، گروه موسوم به APT٢٩با نام مستعار خرس دنج يا The Dukes با حمايت دولت روسيه ، براي مدت زمان طولاني در شبکه هاي اين سازمان ها حضور داشته است (١٨).
گسترش در اين مرحله زمان آن رسيده است که مهاجمان دسترسي خود را به سيستم هدف عميق تر و راه هاي نفوذ را بيشتر کنند تا کنترل بيشتري بر روي هدف داشته باشند.
حمله پنج مرحله اي در اين کار (٢١)، الگويي براي تجزيه و تحليل چرخه زندگي APT که در پنج مرحله سازمان يافته ، ارائه شده است .
"Systems for Detecting Advanced Persistent Threats: A Development Roadmap Using Intelligent Data Analysis".
"Towards a Framework to Detect Multi-stage Advanced Persistent Threats Attacks".
Raza, “Malicious SSL Certificate Detection: A Step Towards Advanced Persistent Threat Defence,” International Conference on Future Networks and Distributed Systems.