Advanced persistent threat: Definition
Eine fortgeschrittene anhaltende Bedrohung (Advanced Persistent Threat, APT) verwendet Malware, um sich unbefugten Zugang zu einem Netzwerk zu verschaffen. Er bleibt unentdeckt, bis er gestartet wird, um Daten zu stehlen, das Netzwerk zu kompromittieren, Informationen zu sammeln oder zusätzliche Malware zu installieren.
Advanced persistent threat: Beispiele
Fortgeschrittene hartnäckige Bedrohungen reichen bis in die 1980er Jahre zurück. Drei der bemerkenswertesten Beispiele für eine advanced persistent threat sind:
- GhostNet: GhostNet gilt als eine der ausgeklügeltsten advanced persistent threat und wurde über Spear-phishing eingeschleust. Es zeichnete sowohl Audio- als auch Videodaten auf, um kompromittierte Computer zu überwachen, wobei es hauptsächlich auf politische und Medienseiten in über 100 Ländern abzielte.
- Deep Panda: Sein Hauptziel ist es, Regierungs- und Verteidigungsdateien zu stehlen. Wie GhostNet ist sein Hauptzweck die Spionage.
- Helix Kätzchen. Es wird vermutet, dass die meisten Opfer aus dem Iran stammen und sich im Nahen Osten befinden. Er verwendet Microsoft Excel-Makros, um Malware zu implantieren.
- Silence: Im Gegensatz zu den vorangegangenen advanced persistent threats, bei denen die bösen Akteure in erster Linie politisch motiviert sind und vom Staat unterstützt oder zumindest geduldet werden, ist das Ziel von Silence, Geld zu stehlen. Sie haben es auf Banken abgesehen, um sich Zugang zu Finanzinstrumenten zu verschaffen und Gelder abzuschöpfen.
Wie erkennt man einen APT-Angriff?
Advanced persistent threat malware wird am häufigsten über Phishing, Spear-Phishing, URL-Impersonation und andere Taktiken installiert, die auf E-Mail-Benutzer abzielen. Um sich vor einem APT-Angriff zu schützen, muss ein Unternehmen eine E-Mail-Sicherheitslösung einsetzen, die malware und andere gezielte E-Mail-Angriffe erkennt und isoliert.
Advanced persistent threat: Mehr Einsatz für die Cybersicherheit
Advanced persistent threats sind Angriffe auf das Netzwerk eines Unternehmens, bei denen sich eine nicht autorisierte Person Zugang zum Netzwerk verschafft und für eine gewisse Zeit unentdeckt im Netzwerk bleibt. Da advanced persistent threats eher darauf abzielen, Informationen zu stehlen, als Schaden anzurichten, kann es Tage, Wochen oder Monate dauern, bis Unternehmen merken, dass sie gehackt wurden.
Angreifer mit Advanced Persistent Threats greifen häufig Organisationen an, die mit hochwertigen Informationen arbeiten – Unternehmen aus der Fertigungsindustrie, der nationalen Verteidigung und der Finanzbranche sind häufige Ziele. Angreifer verwenden häufig bösartige E-Mail-Anhänge, Spear-Phishing und Social Engineering, um den Schutz eines Unternehmens zu durchbrechen.
Wenn sie erfolgreich sind, können fortgeschrittene, hartnäckige Bedrohungen sehr kostspielig sein und die Schlagzeilen in den Abendnachrichten beherrschen. Aber diese Bedrohungen zu stoppen ist nicht schwer - wenn Sie die richtigen Werkzeuge haben.
Schützen Sie Ihr Unternehmen vor advanced persistent threat
Unter den verschiedenen Arten von IT-Sicherheitsbedrohungen bleibt advanced persistent threat eine der gefährlichsten. Bei diesen targeted attack wird malware eingesetzt, um sich unbefugt Zugang zu einem Netzwerk zu verschaffen und so lange wie möglich unentdeckt im Netzwerk zu bleiben. Eine advanced persistent threat kann gestartet werden, um Daten zu stehlen, Systeme zu kompromittieren, Informationen zu sammeln oder weitere malware zu installieren.
Der Schaden, der durch fortschrittliche, hartnäckige Bedrohungen verursacht wird, kann verheerend sein, aber die Technologie zur Erkennung fortschrittlicher, hartnäckiger Bedrohungen kann dazu beitragen, unbefugten Zugriff zu verhindern und Bedrohungen schnell auszuschalten. Die Verteidigung gegen advanced persistent threats erfordert einen mehrschichtigen Ansatz für die E-Mail-Sicherheit, da Angreifer eine Vielzahl von Taktiken anwenden, um eine Schwachstelle zu finden.
Da so viele dieser fortschrittlichen Angriffe mit E-Mails beginnen, wenden sich Unternehmen weltweit an die E-Mail-Sicherheitsdienste von Mimecast.
Advanced persistent threat mit Mimecast stoppen
Mimecast bietet erstklassige Sicherheitsservices, um advanced persistent threat zu stoppen und
Insider-Angriffe, Betrug durch Identitätswechsel, Ransomware und andere raffinierte Formen der Internetkriminalität.
Die Cloud-basierten Dienste von Mimecast tragen dazu bei, die Kosten und die Komplexität der E-Mail-Sicherheit für Unternehmen zu reduzieren. Umfassende, mehrschichtige Erkennungs-Engines und ausgefeilte Bedrohungsdaten bieten nicht nur fortschrittlichen Schutz vor Bedrohungen, sondern verhindern auch, dass Viren, malware, spam und andere Angriffe Ihr E-Mail-System erreichen. Die Dienste von Mimecast zur Verhinderung von Datenlecks können ein Programm zur Bekämpfung von Insider-Bedrohungen unterstützen, und secure messaging-Tools bieten eine einfache Lösung für die Verschlüsselung von E-Mails.
Mehrere Lösungen für die Erkennung von advanced persistent threat
Mimecast Targeted Threat Protection bietet einen mehrschichtigen Ansatz zur Erkennung von advanced persistent threat und schützt vor den drei häufigsten Angriffsmethoden: bösartige Links, als Waffe eingesetzte Anhänge und Social-Engineering.
Targeted Threat Protection – Impersonation Protect bietet targeted attack protection, indem alle eingehenden E-Mails auf verräterische Anzeichen von Social-Engineering-Taktiken überprüft werden, die häufig dazu verwendet werden, Empfänger zur Preisgabe von Informationen oder zur Überweisung von Geldern zu verleiten. Verdächtige E-Mails können blockiert, unter Quarantäne gestellt oder mit einer Warnung versehen werden, bevor sie an die Empfänger gesendet werden.
Targeted Threat Protection – URL Protect verhindert, dass Benutzer bösartige URLs öffnen, die eine advanced persistent threat auslösen können. Mimecast scannt die Links in allen eingehenden und archivierten E-Mails bei jedem Klick und öffnet sie erst, wenn die Zielseiten als sicher eingestuft wurden.
Targeted Threat Protection – Attachment Protect stellt Anhänge präventiv in eine Sandbox und scannt sie, bevor sie an Mitarbeiter übermittelt werden. Diese advanced persistent threat detection Lösung kann auch Anhänge in ein sicheres Format umwandeln oder umschreiben, bevor sie an die Benutzer weitergegeben werden.
Zusammen bieten die Mimecast-Services zum Schutz vor E-Mail-Bedrohungen eine hocheffektive und integrierte Lösung zur Erkennung von advanced persistent threat.
Erfahren Sie mehr über Advanced Persistent Threat Detection mit Mimecast.
FAQs: advanced persistent threat
Wie funktionieren fortschrittliche persistente Bedrohungen?
Eine advanced persistent threat verwendet malware, um sich unbefugten Zugang zu einem Netzwerk zu verschaffen. Er bleibt unentdeckt, bis er gestartet wird, um Daten zu stehlen, das Netzwerk zu kompromittieren, Informationen zu sammeln oder zusätzliche Malware zu installieren.
Wer sind die Hauptangriffsziele von advanced persistent threat?
Die Hauptziele von advanced persistent threat sind im Allgemeinen politischer oder wirtschaftlicher Natur. Die Absicht ist, entweder Informationen zu erlangen, um den Regierungsbetrieb zu stören, oder sich Zugang zu Finanzinstrumenten zu verschaffen und Gelder abzuschöpfen. Folglich ist jede Organisation, die mit der Regierung interagiert und/oder Finanzinstrumente verwendet, ein Ziel. Das bedeutet, dass so gut wie jedes große Unternehmen ein potenzielles Ziel ist.
