APT என்றால் என்ன? | மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்களுக்கான விரைவான வழிகாட்டி
அறிமுகம்:
அட்வான்ஸ்டு பெர்சிஸ்டண்ட் த்ரெட்ஸ் (APTs) என்பது இணையத் தாக்குதலின் ஒரு வடிவமாகும் ஹேக்கர்களால் பயன்படுத்தப்படுகிறது கணினி அமைப்பு அல்லது நெட்வொர்க்கிற்கான அணுகலைப் பெறவும், பின்னர் நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்கவும். பெயர் குறிப்பிடுவது போல, அவை மிகவும் அதிநவீனமானவை மற்றும் வெற்றிபெற குறிப்பிடத்தக்க தொழில்நுட்ப திறன்கள் தேவைப்படுகின்றன.
APTகள் எப்படி வேலை செய்கின்றன?
APT தாக்குதல்கள் பொதுவாக இலக்கு அமைப்பு அல்லது நெட்வொர்க்கிற்குள் அணுகுவதற்கான ஆரம்ப புள்ளியுடன் தொடங்கும். உள்ளே நுழைந்ததும், தாக்குபவர் தீங்கிழைக்கும் செயலை நிறுவ முடியும் மென்பொருள் இது கணினியின் கட்டுப்பாட்டை எடுத்து தரவு சேகரிக்க அல்லது செயல்பாடுகளை சீர்குலைக்க அனுமதிக்கிறது. மால்வேர் பின்கதவுகளை உருவாக்கவும் மற்றும் கணினியில் அவற்றின் வரம்பை மேலும் விரிவுபடுத்தவும் பயன்படுத்தப்படலாம். கூடுதலாக, தாக்குபவர்கள் போன்ற சமூக பொறியியல் உத்திகளைப் பயன்படுத்தலாம் ஃபிஷிங் அணுகலைப் பெற மின்னஞ்சல்கள் அல்லது பிற ஏமாற்றும் முறைகள்.
APT தாக்குதல்களை மிகவும் ஆபத்தானதாக்குவது எது?
APT தாக்குதல்களின் முக்கிய அச்சுறுத்தல், நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்கும் திறன் ஆகும், இது ஹேக்கர்கள் முக்கியமான தரவுகளை சேகரிக்க அல்லது கவனிக்கப்படாமல் செயல்பாடுகளை சீர்குலைக்க அனுமதிக்கிறது. கூடுதலாக, APT தாக்குபவர்கள் இலக்கு அமைப்பு அல்லது நெட்வொர்க்கைப் பற்றி மேலும் அறிந்துகொள்வதன் மூலம் அவர்களின் தந்திரோபாயங்கள் மற்றும் கருவிகளை விரைவாக மாற்றியமைக்க முடியும். இது மிகவும் தாமதமாகும் வரை, பாதுகாவலர்கள் பெரும்பாலும் தாக்குதலைப் பற்றி அறிந்திருக்க மாட்டார்கள் என்பதால், அவர்களுக்கு எதிராக தற்காத்துக்கொள்வது மிகவும் கடினம்.
APT தாக்குதல்களைத் தடுப்பது எப்படி:
APT தாக்குதல்களுக்கு எதிராக நிறுவனங்கள் தங்களைப் பாதுகாத்துக் கொள்ள பல படிகள் உள்ளன. இவற்றில் அடங்கும்:
- வலுவான அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகளை செயல்படுத்துதல்
- தாக்குதல் மேற்பரப்பைக் குறைக்க பயனர் சலுகைகளை வரம்பிடுதல்
- ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் பிற பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல்
- ஒரு விரிவான சம்பவ மறுமொழி திட்டத்தை உருவாக்குதல்
- வழக்கமான பாதிப்பு ஸ்கேன் மற்றும் பேட்ச் மேலாண்மை நடைமுறைகளை இயக்குதல்
- APT களின் அபாயங்கள் மற்றும் அவற்றை எவ்வாறு தவிர்ப்பது என்பது குறித்து ஊழியர்களுக்குக் கற்பித்தல்.
இந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் மூலம், நிறுவனங்கள் APT தாக்குதலுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். நிறுவனங்கள் சமீபத்திய அச்சுறுத்தல்களைப் பற்றி புதுப்பித்த நிலையில் இருப்பதும் முக்கியம், எனவே அவற்றிலிருந்து பாதுகாப்பதில் அவர்களின் பாதுகாப்பு பயனுள்ளதாக இருப்பதை உறுதிசெய்ய முடியும்.
தீர்மானம்:
மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் (APTகள்) என்பது இணையத் தாக்குதலின் ஒரு வடிவமாகும், அவை வெற்றிகரமாக இருக்க குறிப்பிடத்தக்க தொழில்நுட்ப திறன்கள் தேவைப்படுகின்றன மற்றும் சரிபார்க்கப்படாமல் விட்டால் கடுமையான சேதத்தை ஏற்படுத்தும். இந்த வகையான தாக்குதல்களில் இருந்து தங்களை பாதுகாத்துக் கொள்ள நிறுவனங்கள் நடவடிக்கை எடுப்பது மற்றும் தாக்குதல் நடைபெறுவதற்கான அறிகுறிகளை அறிந்து கொள்வது அவசியம். APTகள் எவ்வாறு செயல்படுகின்றன என்பதற்கான அடிப்படைகளைப் புரிந்துகொள்வது, நிறுவனங்களுக்கு எதிராக திறம்பட பாதுகாக்க முடியும்.
