Целевые или таргетированные атаки (Advanced Persistant Threats, АРТ) — это атаки, направленные на конкретную организацию, группу компаний либо отрасль. При проведении целевых атак часто используется зловредный код, разработанный или модифицированный специально под конкретную организацию, ее инфраструктуру. Атака всегда имеет четкую цель. В первую очередь это финансовое обогащение, а также получение преимущества в конкурентной борьбе или, например, решение политических задач.
Свойством данного вида атак является длительный характер воздействия на цель и сложность обнаружения. Злоумышленник «закрепляется» в скомпрометированной информационной системе и, действуя максимально скрытно, длительное время сохраняет контроль и доступ к конфиденциальной информации.
Решения для защиты от APT-атак:
- «песочницы» (Sandbox);
- решения Next-Generation Endpoint Security.
Одним из главных средств защиты от APT-атак на рынке являются так называемые «песочницы». Такие средства защиты позволяют проводить автоматизированный статистический и динамический анализ подозрительных файлов в виртуализированной среде и при необходимости блокировать их.
Преимущества внедрения решений по защите от APT-атак:
- возможность не только детектировать, но и блокировать целенаправленную атаку;
- проведение расследований инцидентов информационной безопасности;
- выявление вредоносных активностей на основании индикаторов компрометации (IOC);
- защита конечных станций от проникновения вредоносного программного обеспечения по различным каналам связи (Next-Generation Endpoint Security).