APT-Bedrohung

Advanced Persistent Threats (APT) sind anhaltende Bedrohungen eines Netzwerks. Mit den APT-Bedrohungen erlangen nicht autorisierte Personen Zugang zum Netzwerk und zu den Daten. APT-Attacken dienen der Spionage; sie zielen auf den Datendiebstahl und nicht auf die Beschädigung des Netzwerks oder des Systems. Solche Attacken richten sich meistens auf Organisationen mit hochsensiblen Informationen, wie sicherheitsrelevante Institutionen, Hersteller von technologischen Produkten und Unternehmen der Finanzbranche.

Bei einer APT- Bedrohung versucht der Angreifer so schnell als möglich in das System einzudringen, ohne von Intrusion Detection Systems ( IDS) entdeckt zu werden. Der Angreifer bleibt möglichst lange in dem System. Damit Angreifer nicht entdeckt werden, müssen sie häufig ihren Code und ihre Umgehungstechniken umschreiben.

APT-Angreifer nutzen das Social-Engineering und arbeiten häufig mit Spear-Phishing um Vertrauen aufzubauen und persönliche Daten abzufragen. Hat der APT-Angreifer einen Systemzugriff, dann etabliert er Backdoors. Im nächsten Schritt sammelt es die Credentials - das sind Ausweispapiere, Berechtigungsnachweise, Zugangsberechtigungen oder Legitimationen -, vor allem von administrativen Personen. Über die Backdoors kann der APT-Angreifer Malware installieren.

APT-Angriffe sind relativ aufwändig und können durch Anomalien in den ausgehenden Daten erkannt werden. Entsprechende Angriffe können durch Breach Detection Systems ( BDS) erkannt und durch Deception Technologies verhindert werden.

Reklame: Alles rund um Datenschutz.
Informationen zum Artikel
Deutsch: APT-Bedrohung
Englisch: advanced persistent threat (hacker) - APT
Veröffentlicht: 07.01.2022
Wörter: 202
Tags: Datenschutz
Links: Bedrohung, Netzwerk, Daten, Information, Bedrohung
Übersetzung: EN
Sharing: