Thuật ngữ APT [Advanced Persistent Threat] được dùng để chỉ một tập hợp các quá trình tấn công hệ thống máy tính bí mật và liên tục, thường được sắp xếp bởi một người hoặc một nhóm người nhắm vào một thực thể cá biệt. Tấn công APT [apt attack] thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị.
Bạn đang xem: Tấn công apt là gì
Một cuộc tấn công APT được chia làm 3 giai đoạn chính và gồm nhiều bước:
– Giai đoạn 1: Giai đoạn 1 còn được gọi là giai đoạn chuẩn bị xác định mục đích tấn công và tìm kiếm mục tiêu phù hợp. Sau khi đã xác định được mục tiêu phù hợp kẻ tấn công sẽ bắt đầu nghiên cứu về mục tiêu như về con người , cơ sở hạ tầng công nghệ thông tin của mục tiêu. Rà soát kiểm thử các phương pháp tấn công mục tiêu. Chế tạo công cụ tấn công, sử dụng các phương pháp kĩ thuật tấn công mục tiêu.
– Giai đoạn 2: Đây là giai đoạn khởi động của cuộc tấn công sau khi đã thực hiện nghiên cứu về mục tiêu và xây dựng kịch bản tấn công. Tiếp đến sẽ là việc khởi tạo xâm nhập, cài cắm các phần mềm độc hại virus, backdoor vào hệ thống tạo các kết nối ẩn từ bên ngoài thông qua các backdoor.
– Giai đoạn 3: Giai đoạn thực hiện đánh cắp dữ liệu, phá hoại thông qua các kết nối đã được cài cắm kẻ tấn công sẽ thực hiện mở rộng ảnh hưởng vào hệ thống thông tin của nạn nhân để thực hiện hành vi đánh cắp dữ liệu. Sau đó kẻ tấn công sẽ thực hiện hành vi xóa dấu vết nhằm che đậy các hành vi đã thực hiện.
Một ví dụ điển hình cho một tiến trình của cuộc tấn công APT:
Tháng 3/2013, một cán bộ ngành Công an có nhận được một thư điện tử gửi đích danh từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH- CN.doc”. Nhận thấy email này có một số điểm nghi vấn, đồng chí này đã liên lạc với người gửi thì được biết hộp thư email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng. Người gửi email cũng không hề quen biết cán bộ công an này.
Xem thêm: Tình Chỉ Đẹp Khi Còn Dang Dở Đời Mất Vui Khi Đã Vẹn Câu Thề, Bài Thơ: Ngập Ngừng [Hồ Dzếnh
Bằng các biện pháp nghiệp vụ, cơ quan chuyên môn đã xác định được email này được gửi lên máy chủ của Yahoo từ một máy tính nối mạng có địa chỉ IP 118.145.2.250 tại nước ngoài, thông qua một công ty cung cấp dịch vụ internet của nước này. Cơ quan cảnh sát cũng khẳng định đây là một virus backdoor có chức năng gửi truy vấn tới một máy chủ có địa chỉ IP là 182.242.233.53 tại nước ngoài thông qua nhà cung cấp dịch vụ ở đây. Nếu như không bị phát hiện và ngăn chặn, virus này sẽ bắt đầu quá trình hack âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.
Qua ví dụ trên có thể thấy, rõ ràng kẻ tấn công đã nghiên cứu kỹ về nạn nhân mà chúng định nhằm tới, từ chức danh đến nội dung công việc đang thực hiện. Với cách tiếp cận này, khi làm việc trên không gian mạng mà không cảnh giác thì sẽ dễ dàng bị “mắc bẫy”.
Kẻ tấn công có thể tổ chức hack từ bên ngoài biên giới và hoàn toàn là “ảo”. Điều này làm cho việc truy xét, tìm ra thủ phạm để ngăn chặn và truy cứu trách nhiệm là hết sức khó khăn.
Kỹ thuật tấn công này hoàn toàn không có gì đặc biệt: kẻ tấn công đánh cắp mật khẩu của người trung gian, giả mạo thư điện tử, cài đặt backdoor,…. Đây là các kỹ thuật này hầu như đã xuất hiện từ lâu hoặc đang tồn tại khá phổ biến.
Hiện nay, môi trường mạng máy tính đang ngày một phát triển đi lên nhằm phục vụ các nhu cầu thiết yếu cho cuộc sống hằng ngày. Bên cạnh sự phát triển đó thì cũng có không ít những kẻ muốn lợi dụng những lỗ hổng từ môi trường mạng máy tính để đánh cắp thông tin và dùng chúng với những mục đích xấu. Cũng từ đó, thuật ngữ Advanced Persistent Threat - APT ra đời. Vậy APT là gì? Hiện nay tình trạng tấn công APT ở Việt Nam thế nào? Cách phòng chống ra sao? Bài viết dưới đây sẽ giải đáp những thắc mắc đó.
Bạn đang xem: Apt là gì
Advanced Persistent Threat [APT] là Nâng cao Threat dai dẳng [APT]. Đây là nghĩa tiếng Việt của thuật ngữ Advanced Persistent Threat [APT] - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến[Factor rating]: 5/10
Một mối đe dọa dai dẳng tiên tiến [APT] đề cập đến một cuộc tấn công đưa ra bởi một kẻ tấn công với phương tiện đáng kể, tổ chức và động lực để thực hiện một cuộc tấn công liên tục chống lại một mục tiêu. Một APT là tiên tiến theo nghĩa là nó sử dụng phương pháp tấn công tàng hình và nhiều thỏa hiệp các mục tiêu, thường là một nguồn lực của công ty hoặc chính phủ có giá trị cao. Vụ tấn công rất khó để phát hiện, loại bỏ, và thuộc tính. Một khi mục tiêu được vi phạm, cửa ra vào lại thường được tạo ra để cung cấp cho những kẻ tấn công truy cập liên tục để hệ thống bị xâm. Một APT là dai dẳng vì những kẻ tấn công có thể mất hàng tháng thu thập thông tin tình báo về các mục tiêu và sử dụng trí thông minh đó để khởi động nhiều cuộc tấn công trên một khoảng thời gian dài. Nó đang đe dọa vì thủ phạm thường là sau khi thông tin rất nhạy cảm, chẳng hạn như cách bố trí của nhà máy điện hạt nhân hoặc mã đột nhập vào nhà thầu quốc phòng của Hoa Kỳ.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Một APT có ba mục tiêu chính:
What is the Advanced Persistent Threat [APT]? - Definition
An advanced persistent threat [APT] refers to a cyberattack launched by an attacker with substantial means, organization and motivation to carry out a sustained assault against a target. An APT is advanced in the sense that it employs stealth and multiple attack methods to compromise the target, which is often a high-value corporate or government resource. The attack is difficult to detect, remove, and attribute. Once the target is breached, back doors are often created to provide the attacker with ongoing access to the compromised system. An APT is persistent because the attacker can spend months gathering intelligence about the target and use that intelligence to launch multiple attacks over an extended period of time. It is threatening because perpetrators are often after highly sensitive information, such as the layout of nuclear power plants or codes to break into U.S. defense contractors.
Understanding the Advanced Persistent Threat [APT]
An APT has three primary goals:
Thuật ngữ liên quan
- Cyberthreat
- Cyberattack
- Spear Phishing
- Intellectual Property [IP]
- Advanced Threat Detection [ATD]
- Threat Modeling
- Threat Intelligence
- Banker Trojan
- Binder
- Blended Threat
Source: Advanced Persistent Threat [APT] là gì? Technology Dictionary - Filegi - Techtopedia - Techterm
Hiện nay, môi trường mạng máy tính đang ngày một phát triển đi lên nhằm phục vụ các nhu cầu thiết yếu cho cuộc sống hằng ngày. Bên cạnh sự phát triển đó thì cũng có không ít những kẻ muốn lợi dụng những lỗ hổng từ môi trường mạng máy tính để đánh cắp thông tin và dùng chúng với những mục đích xấu. Cũng từ đó, thuật ngữ Advanced Persistent Threat - APT ra đời. Vậy APT là gì? Hiện nay tình trạng tấn công APT ở Việt Nam thế nào? Cách phòng chống ra sao? Bài viết dưới đây sẽ giải đáp những thắc mắc đó.Bạn đang xem: Tấn công apt là gì
APT là gì? Hậu quả của tấn công APT
Tấn công APT đang gia tăng trong năm 2019
APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Quy trình tấn công này đòi hỏi mức độ bí mật cao trong một thời gian dài.
Bạn đang xem: Tấn công apt là gì
Mục tiêu của các cuộc tấn công này hầu hết đã được lựa chọn và nghiên cứu rất kỹ lưỡng, thường bao gồm các doanh nghiệp lớn hoặc mạng lưới chính phủ. Hậu quả của những cuộc xâm nhập như vậy là rất lớn, chủ yếu là:
- Những tài sản trí tuệ bị đánh cắp, điển hình như các bí mật thương mại hay bằng sáng chế.
- Các thông tin riêng tư bị xâm nhập, ví dụ như các dữ liệu của nhân viên hay người dùng.
- Cơ sở hạ tầng quan trọng bị phá hoại, ví dụ như máy chủ quản trị hay cơ sở dữ liệu.
- Tất cả các trang web bị mất quyền quản lý.
Các giai đoạn tấn công APT
- Giai đoạn 1: Xâm nhập ban đầu
Các doanh nghiệp thường bị xâm nhập thông qua các con đường như: ứng dụng web, tài nguyên mạng hay sự bất cẩn của nhân viên. Khi bắt đầu, kẻ tấn công thường sẽ tải lên các tệp tin độc hại thông qua các lỗ hổng web, ứng dụng mạng hoặc qua kỹ thuật tấn công lừa đảo.
Sau khi đã đạt được quyền truy cập ban đầu, những kẻ tấn công nhanh chóng cài đặt phần mềm độc hại backdoor shell cho phép truy cập mạng và điều khiển tấn công ngầm từ xa. Backdoor cũng có thể xuất hiện dưới dạng Trojans được che dấu như những phần mềm hợp pháp.
Xem thêm: Fully Connected Layer Là Gì, Convolutional Neural Network
- Giai đoạn 2: Mở rộng phạm vi
Sau khi nắm chắc quyền điều khiển trong hệ thống mạng mục tiêu, kẻ tấn công chuyển sang mở rộng quyền kiểm soát của họ trong hệ thống mạng mục tiêu.
Kẻ tấn công sẽ thực hiện rà quét các hệ thống khác trong mạng mục tiêu, thu thập thông tin của các nhân viên, thực hiện phát tán các mã độc để chiếm quyền truy cập vào các dữ liệu nhạy cảm nhất. Bằng cách này, kẻ tấn công có thể thu thập các thông tin kinh doanh quan trọng, bao gồm thông tin về dòng sản phẩm, dữ liệu nhân viên và hồ sơ tài chính.
Tùy thuộc vào mục tiêu tấn công cuối cùng, dữ liệu thu thập được có thể được bán cho một công ty cạnh tranh, sửa đổi và phá hủy một dòng sản phẩm của công ty hoặc được sử dụng để chiếm toàn bộ tổ chức. Nếu động lực là phá hoại, giai đoạn này được sử dụng để kiểm soát các chức năng quan trọng và điều khiển chúng theo một trình tự để gây ra thiệt hại tối đa. Chẳng hạn như việc kẻ tấn công xóa toàn bộ cơ sở dữ liệu của công ty và làm sập hệ thống mạng để kéo dài thời gian khôi phục dữ liệu.
- Giai đoạn 3: Khai thác thông tin
Trong khi tấn công APT đang diễn ra, thông tin bị đánh cắp thường được lưu trữ ở một vị trí an toàn bên trong hệ thống mạng bị tấn công. Khi đã thu thập đủ dữ liệu, kẻ tấn công sẽ trích xuất chúng mà không để bị phát hiện.
Thông thường, trước khi tấn công APT, các hacker sẽ thực hiện các chiến thuật tấn công khác nhằm gây ra các nhiễu loạn trong hệ thống an ninh mạng để đánh lạc hướng nhóm bảo mật của doanh nghiệp, từ đó nhiều thông tin quan trọng khác sẽ dễ dàng bị lấy cắp ra ngoài. Những tấn công đó có thể là một cuộc tấn công DDOS, làm suy yếu hệ thống phòng thủ trang web, tạo điều kiện khai thác thông tin quan trọng.
Các giải pháp phòng chống tấn công APT
Vừa rồi là một số những thông tin về việc phòng chống tấn công APT cũng như cách thức tấn công APT mà chúng tôi muốn chia sẻ với các doanh nghiệp thương mại điện tử. Hy vọng những thông tin này sẽ hữu ích cho việc bảo mật an toàn thông tin cho các doanh nghiệp trong và ngoài nước.
Tham khảo dịch vụ bảo mật email, chống tấn công APT hiệu quả của RECEIVE GUARD:
Chặn malware, virus, ransomware, phishing, … qua emailNgăn ngừa các hình thức tấn công tinh vi có chủ đích APT, BEC...Bảo vệ dữ liệu doanh nghiệpChuyên mục: Công Nghệ