{"id":475818,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:17","modified_gmt":"2023-09-05T11:11:17","slug":"advanced-persistent-threat","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/advanced-persistent-threat\/","title":{"rendered":"Ancaman berterusan lanjutan"},"content":{"rendered":"<p>Ancaman Berterusan Lanjutan (APT) mewakili satu set proses penggodaman komputer yang tersembunyi dan berterusan, biasanya didalangi oleh penjenayah yang menyasarkan entiti tertentu. APT biasanya menyasarkan organisasi atau negara untuk motif perniagaan atau politik. Penyerang menggunakan pelbagai cara untuk mendapatkan kemasukan, mengekalkan akses dan menyembunyikan aktiviti mereka sambil mengeluarkan maklumat sensitif atau menjejaskan sistem kritikal dalam tempoh yang panjang.<\/p>\n<h2>Sejarah Ancaman Berterusan Lanjutan<\/h2>\n<p>Istilah Advanced Persistent Threat berasal dari sektor ketenteraan sekitar tahun 2006. Ia digunakan untuk menggambarkan serangan siber jangka panjang yang canggih yang ditujukan kepada kerajaan dan sektor industri utama. Walau bagaimanapun, konsep APT, iaitu, serangan yang canggih dan jangka panjang, bermula pada sekurang-kurangnya awal 2000-an. Sebutan umum pertama mengenai aktiviti seperti APT adalah dalam laporan Tentera Udara AS 2005 yang memperincikan &quot;Titan Rain,&quot; satu siri serangan terkoordinasi ke atas kontraktor pertahanan AS.<\/p>\n<h2>Ancaman Berterusan Lanjutan Dijelaskan<\/h2>\n<p>Ancaman Berterusan Lanjutan ialah serangan yang kompleks, yang melibatkan rangkaian peranti terjejas yang saling berkaitan yang berfungsi ke arah matlamat bersama. Mereka biasanya melibatkan tiga peringkat utama:<\/p>\n<ol>\n<li><strong>Pencerobohan:<\/strong> Penyerang mendapat kemasukan ke dalam rangkaian. Ini boleh dicapai melalui pancingan lembing, serangan lubang air, atau bentuk kejuruteraan sosial yang lain.<\/li>\n<li><strong>Penubuhan:<\/strong> Penyerang mewujudkan pijakan dalam rangkaian. Mereka memasang alat dan kaedah untuk mengekalkan akses dan menahan pengesanan, seperti rootkit atau jenis perisian hasad berterusan yang lain.<\/li>\n<li><strong>Eksfiltrasi atau Manipulasi:<\/strong> Penyerang melaksanakan objektif mereka, sama ada ia mencuri maklumat, merosakkan sistem atau mencipta lencongan untuk serangan lain.<\/li>\n<\/ol>\n<h2>Kerja Dalaman Ancaman Berterusan Lanjutan<\/h2>\n<p>Ancaman Berterusan Lanjutan adalah sangat canggih dan dirancang dengan teliti. Mereka sering melibatkan langkah-langkah berikut:<\/p>\n<ol>\n<li><strong>peninjauan:<\/strong> Mengumpul maklumat tentang sasaran sebelum melancarkan serangan.<\/li>\n<li><strong>Pencerobohan:<\/strong> Mendapat akses awal kepada rangkaian.<\/li>\n<li><strong>Penemuan:<\/strong> Meneroka rangkaian untuk memahami strukturnya dan mengenal pasti sumber yang berharga.<\/li>\n<li><strong>Menangkap:<\/strong> Mengambil kawalan sumber rangkaian atau mencuri data.<\/li>\n<li><strong>Penyelenggaraan:<\/strong> Memastikan akses berterusan kepada rangkaian dan menentang pengesanan dan penyingkiran.<\/li>\n<li><strong>Pengembangan:<\/strong> Meningkatkan kawalan ke atas rangkaian dan mungkin mengembangkan serangan ke rangkaian terpaut.<\/li>\n<\/ol>\n<h2>Ciri Utama Ancaman Berterusan Lanjutan<\/h2>\n<p>Ancaman Berterusan Lanjutan mempunyai beberapa ciri tersendiri:<\/p>\n<ul>\n<li><strong>Kegigihan:<\/strong> APT direka bentuk untuk mengekalkan akses untuk tempoh yang panjang, selalunya tidak disedari selama berbulan-bulan atau bahkan bertahun-tahun.<\/li>\n<li><strong>Kepintaran:<\/strong> APT biasanya disokong oleh aktor ancaman yang mempunyai sumber yang baik yang boleh menggunakan pelbagai alat dan teknik.<\/li>\n<li><strong>Orientasi matlamat:<\/strong> APT biasanya mempunyai sasaran dan objektif khusus, bernilai tinggi.<\/li>\n<li><strong>Siluman:<\/strong> APT menggunakan teknik canggih untuk mengelakkan pengesanan, seperti penyulitan, meniru trafik rangkaian biasa, atau bahkan memanfaatkan kelemahan sifar hari.<\/li>\n<\/ul>\n<h2>Jenis Ancaman Berterusan Lanjutan<\/h2>\n<p>Terdapat banyak jenis APT berdasarkan asal, sasaran atau tekniknya. Berikut ialah gambaran ringkas tentang beberapa yang terkenal:<\/p>\n<table>\n<thead>\n<tr>\n<th>Kumpulan APT<\/th>\n<th>asal usul<\/th>\n<th>Aktiviti Terkemuka<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>APT28 (Beruang Fancy)<\/td>\n<td>Rusia<\/td>\n<td>Serangan terhadap organisasi politik AS<\/td>\n<\/tr>\n<tr>\n<td>APT29 (Beruang Selesa)<\/td>\n<td>Rusia<\/td>\n<td>Serangan ke atas Jabatan Negara AS<\/td>\n<\/tr>\n<tr>\n<td>APT1 (Kru Komen)<\/td>\n<td>China<\/td>\n<td>Pengintipan industri terhadap syarikat AS<\/td>\n<\/tr>\n<tr>\n<td>APT33 (Elfin)<\/td>\n<td>Iran<\/td>\n<td>Serangan siber terhadap industri aeroangkasa Arab Saudi dan Korea Selatan<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Menggunakan Ancaman Berterusan Lanjutan: Cabaran dan Penyelesaian<\/h2>\n<p>Walaupun APT menimbulkan risiko keselamatan yang ketara, pemahaman mereka boleh memudahkan langkah keselamatan siber yang dipertingkatkan. Cabaran utama termasuk mengesan ancaman dan mengurangkan kesannya. Penyelesaian melibatkan membangunkan alat pemantauan rangkaian yang canggih, memanfaatkan kecerdasan buatan untuk pengesanan anomali dan melabur dalam latihan pekerja yang komprehensif untuk mengelakkan penipuan pancingan data.<\/p>\n<h2>Perbandingan dengan Istilah Serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Penggal<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Ancaman Berterusan Lanjutan (APT)<\/td>\n<td>Serangan siber jangka panjang yang canggih yang menyasarkan entiti tertentu<\/td>\n<\/tr>\n<tr>\n<td>perisian hasad<\/td>\n<td>Istilah umum untuk perisian hasad, termasuk virus, cecacing, perisian tebusan<\/td>\n<\/tr>\n<tr>\n<td>Perisian tebusan<\/td>\n<td>Perisian hasad yang menyulitkan data dan menuntut wang tebusan untuk pembebasannya<\/td>\n<\/tr>\n<tr>\n<td>Pancingan lembing<\/td>\n<td>Bentuk pancingan data yang disasarkan di mana penyerang menyamar sebagai individu atau organisasi yang dipercayai<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif Masa Depan Berkaitan dengan Ancaman Berterusan Lanjutan<\/h2>\n<p>Landskap APT terus berkembang, didorong oleh kemajuan dalam teknologi dan perubahan landskap geopolitik. Aliran masa depan termasuk peningkatan serangan dipacu AI, peningkatan penyasaran peranti Internet of Things (IoT), dan peranan perang siber tajaan negara yang semakin meningkat.<\/p>\n<h2>Peranan Pelayan Proksi dalam Ancaman Berterusan Lanjutan<\/h2>\n<p>Pelayan proksi boleh menjadi alat dan sasaran dalam senario APT. Penyerang boleh menggunakan proksi untuk menyembunyikan aktiviti mereka atau untuk mendapatkan akses kepada rangkaian. Sebaliknya, organisasi boleh menggunakan pelayan proksi sebagai pertahanan, memeriksa dan menapis trafik masuk untuk mengesan aktiviti yang mencurigakan. Walau bagaimanapun, mereka mesti memastikan keselamatan pelayan proksi mereka untuk mengelakkan mereka daripada menjadi pautan yang lemah dalam pertahanan mereka.<\/p>\n<h2>Pautan Berkaitan<\/h2>\n<p>Untuk mendapatkan maklumat lanjut tentang Ancaman Berterusan Lanjutan, pertimbangkan untuk melawat:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.symantec.com\/security-center\/threat-intelligence\" target=\"_new\" rel=\"noopener nofollow\">Pusat Keselamatan Symantec<\/a><\/li>\n<li><a href=\"https:\/\/www.fireeye.com\/current-threats.html\" target=\"_new\" rel=\"noopener nofollow\">Perisikan Ancaman FireEye<\/a><\/li>\n<li><a href=\"https:\/\/talosintelligence.com\/\" target=\"_new\" rel=\"noopener nofollow\">Perisikan Cisco Talos<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/security\/blog\/\" target=\"_new\" rel=\"noopener nofollow\">Perisikan Keselamatan Microsoft<\/a><\/li>\n<li><a href=\"https:\/\/www.crowdstrike.com\/resources\/reports\/\" target=\"_new\" rel=\"noopener nofollow\">Laporan Ancaman Global CrowdStrike<\/a><\/li>\n<\/ol>","protected":false},"featured_media":0,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475818","wiki","type-wiki","status-publish","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Advanced Persistent Threat: An In-depth Analysis<\/mark>","faq_items":[{"question":"What is an Advanced Persistent Threat (APT)?","answer":"<p>An Advanced Persistent Threat (APT) is a set of continuous and stealthy computer hacking processes, usually directed by criminals targeting a specific entity. APTs typically target organizations or nations for business or political motives, employing a variety of means to gain entry, maintain access, and hide their activities over an extended period.<\/p>"},{"question":"Where did the term Advanced Persistent Threat originate?","answer":"<p>The term Advanced Persistent Threat originated in the military sector around 2006, and it was used to describe sophisticated, long-term cyber attacks aimed at governments and key industrial sectors. The first public mention of APT-like activities can be traced back to a 2005 US Air Force report detailing \"Titan Rain,\" a series of coordinated attacks on US defense contractors.<\/p>"},{"question":"What are the steps involved in an Advanced Persistent Threat?","answer":"<p>An Advanced Persistent Threat involves the following steps: Reconnaissance, Incursion, Discovery, Capture, Maintenance, and Expansion. Each step involves careful planning and execution to gain access to the network, understand its structure, capture valuable resources, maintain access, and potentially expand the attack to linked networks.<\/p>"},{"question":"What are the key features of Advanced Persistent Threats?","answer":"<p>The key features of Advanced Persistent Threats include Persistence, Resourcefulness, Goal-orientation, and Stealth. These threats are designed to maintain long-term access, utilize a wide range of tools and techniques, target specific high-value objectives, and use sophisticated methods to evade detection.<\/p>"},{"question":"Can you list some well-known Advanced Persistent Threat groups?","answer":"<p>Some well-known APT groups include APT28 (Fancy Bear) originating from Russia, APT29 (Cozy Bear) from Russia, APT1 (Comment Crew) from China, and APT33 (Elfin) from Iran. These groups have been involved in various notable cyber-attacks worldwide.<\/p>"},{"question":"What are the challenges and solutions associated with Advanced Persistent Threats?","answer":"<p>Detecting the threat and mitigating its impact pose significant challenges in dealing with APTs. Solutions involve the development of advanced network monitoring tools, utilization of artificial intelligence for anomaly detection, and investment in comprehensive employee training to avoid social engineering scams such as phishing.<\/p>"},{"question":"How does an Advanced Persistent Threat compare to similar terms like malware, ransomware, or spear-phishing?","answer":"<p>While an Advanced Persistent Threat (APT) refers to a sophisticated, long-term cyber attack targeting specific entities, malware is a general term for malicious software, including viruses, worms, and ransomware. Ransomware is a type of malware that encrypts data and demands a ransom for its release, and spear-phishing is a targeted form of phishing where the attacker impersonates a trusted individual or organization.<\/p>"},{"question":"How are proxy servers associated with Advanced Persistent Threats?","answer":"<p>Proxy servers can be both a tool and a target in APT scenarios. Attackers may use proxy servers to hide their activities or gain access to a network. On the other hand, organizations can use proxy servers as a line of defense, inspecting and filtering incoming traffic to detect any suspicious activities.<\/p>"},{"question":"Where can I find more information about Advanced Persistent Threats?","answer":"<p>For more information about Advanced Persistent Threats, you may visit resources like the Symantec Security Center, FireEye Threat Intelligence, Cisco Talos Intelligence, Microsoft Security Intelligence, or the CrowdStrike Global Threat Report.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475818\/revisions"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media?parent=475818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}