Geliu015fmiu015f Kalu0131cu0131 ኤፒቲዎች ከሳይበር ጥቃቶች እንዴት ይለያሉ?

ኤፒቲዎች ከሌሎች የሳይበር ጥቃቶች የሚለዩት በተራቀቁ፣ ዒላማ የተደረጉ እና ረጅም ጊዜ የሚቆዩ በመሆናቸው ነው። በዘፈቀደ ጥቃቶች ፈንታ የተወሰኑ ኢላማዎችን ያነጣጠሩ (በተለምዶ የንግድ ድርጅቶች ወይም የመንግስት ኤጀንሲዎች) እና በስርዓተ-ፆታ ውስጥ ረዘም ላለ ጊዜ ለመቆየት ይሞክራሉ, በድብቅ ይቀራሉ. ጥቃታቸው በተለምዶ የመረጃ ስርቆት፣ ስለላ ወይም ማበላሸት ነው።

የ APT ጥቃት ከተገኘ በኋላ የሚወሰዱት በጣም ወሳኝ የመጀመሪያ እርምጃዎች ምንድናቸው?

የAPT ጥቃት ከተገኘ በኋላ በጣም ወሳኝ የሆኑት የመጀመሪያ እርምጃዎች ጥቃቱ እንዳይስፋፋ መከላከል፣ የአደጋ ምላሽ እቅድን መተግበር፣ የጥቃቱን ወሰን እና የተጎዱ ስርዓቶችን መወሰን እና ከፎረንሲክ ባለሙያዎች ድጋፍ ማግኘት ናቸው። ለወደፊቱ ጥቃቶችን ለመከላከል የህግ ጥበቃ እና የጥቃቶች ትንተና ወሳኝ ናቸው.

ለምን አነስተኛ እና መካከለኛ ኩባንያዎች (KOBu0130s) ለኤፒቲዎች የበለጠ ተጋላጭ ሊሆኑ የሚችሉት?

KOBu0130s፣ ከሌሎች ኩባንያዎች በተለየ፣ በተለምዶ የበለጠ የተራቀቁ ሠራተኞች፣ ብዙም ልዩ ባለሙያተኞች እና ቀላል የደህንነት መሠረተ ልማት አላቸው። ይህ ለኤፒቲዎች ቀላል ኢላማ ያደርጋቸዋል። አጥቂዎች በትንሹ የመቋቋም አቅም ወደ ስርአቶች ውስጥ ሰርገው ሊገቡ እና ለረጅም ጊዜ ሳይገኙ ሊቆዩ ይችላሉ።

u00c7alu0131u015fan farku0131ndalu0131u011fu0131 eu011ftimleri, APT saldu0131ru0131laru0131na karu015fu0131 በመከላከያ ውስጥ እንዴት ሚና ይጫወታል?

U00c7alu0131u015fan differentu0131ndalu0131u011fu0131 eu011ftims APT ጥቃቶችን ለመከላከል ወሳኝ ሚና ይጫወታሉ። Eu011ftims ስለ አስጋሪ ኢሜይሎች፣ ተንኮል አዘል ዌር እና ሌሎች የማህበራዊ ምህንድስና ስልቶች ግንዛቤን ለማሳደግ ይረዳል፣ ይህም አጥቂዎች ወደ ስርዓቱ እንዲገቡ ያስገድዳቸዋል። የታወቁ u00e7s ያላቸው አድናቂዎች አጠራጣሪ ድርጊቶችን ሪፖርት ለማድረግ የበለጠ ፈቃደኞች ናቸው፣ይህም ጥቃቶችን ቀደም ብሎ ለመለየት ይረዳል።

በAPT ጥቃቶች ውስጥ su0131fu0131r gu00fcn au00e7u0131klaru0131 ምን ያህል ጠቃሚ ሚና ይጫወታል?

Su0131fu0131r gu00fcn au00e7u0131klaru0131 በ APT ጥቃቶች ውስጥ ትልቅ ሚና ይጫወታል። በአሁኑ ጊዜ ምንም የደህንነት ጥገና የሌለባቸውን ያልታወቁ የደህንነት ብዝበዛዎችን ይጠቀማሉ። ይህ አጥቂዎች ዘልቀው እንዲገቡ እና በተጋላጭ ስርዓቶች ውስጥ እንዲሰራጭ ወሳኝ ጠቀሜታ ይሰጣል። APT ቡድኖች0131, su0131fu0131r gu00fcn au00e7u0131klaru0131nu0131 keu015fftmek እና iu00e7in u00f6 ጉልህ ሀብቶችን በመጠቀም.

በAPT ማወቂያ ውስጥ የባህሪ ትንተና እና የማሽን መማር ጠቃሚ መሳሪያዎች ለምንድነው?

የባህሪ ትንተና እና የማሽን መማር ለAPT አስፈላጊ ናቸው ምክንያቱም ከመደበኛው የድር ትራፊክ እና የተጠቃሚ ባህሪ መዛባትን ማወቅ ይችላሉ። በአጠቃላይ ኤፒቲዎች በሲስተሞች ውስጥ ለረጅም ጊዜ ተደብቀው ስለሚቆዩ፣ በባህላዊ ፊርማ ላይ በተመሰረቱ የደህንነት ስርዓቶች ለመለየት አስቸጋሪ ነው። የባህሪ ትንተና እና የማሽን መማር ያልተለመዱ እንቅስቃሴዎችን መለየት እና ሊከሰቱ የሚችሉ የኤፒቲ ጥቃቶችን ያሳያል።

በAPT ጥቃቶች ላይ ንቁ የሆነ የደህንነት ስትራቴጂ ለመፍጠር ምን ማዕቀፎች ወይም ደረጃዎች ይመከራል?

እንደ NIST የሳይበር ደህንነት ማዕቀፍ (National Institute of Standards and Technology Cybersecurity Framework)፣ MITER ATT&CK Framework (MITRE Countermeasure Tactics፣ Techniques, and Common Knowledge Framework) እና ISO 27001 (የመረጃ ደህንነት አስተዳደር ስርዓት) በመሳሰሉ የAPT ጥቃቶች፣ ማዕቀፎች እና ደረጃዎች ላይ ንቁ የደህንነት ስትራቴጂ ለመፍጠር ይመከራል። እነዚህ ማዕቀፎች እንደ ስጋት ግምገማ፣ የደህንነት ቁጥጥር ትግበራ እና የአደጋ ምላሽ ዕቅዶች ባሉ ርዕሶች ላይ መመሪያ ይሰጣሉ።

የላቀ የማያቋርጥ ማስፈራሪያዎች (ኤ.ፒ.ቲ.)፡ ንግድዎን እንዴት ማነጣጠር እንደሚችሉ

ነፃ የ1-አመት የጎራ ስም አቅርቦት በዎርድፕረስ GO አገልግሎት

የላቀ ዘላቂ ማስፈራሪያዎች (ኤ.ፒ.ቲ.)፡ ንግድዎን እንዴት ማነጣጠር እንደሚችሉ

የላቁ የማያቋርጥ ዛቻዎች (ኤ.ፒ.ቲ.) ንግድዎን 9815 ኢላማ ማድረግ የሚችሉት እንዴት ነው ይህ ብሎግ ልጥፍ ንግዶችን ሊያነጣጥሩ የሚችሉ የላቀ ዘላቂ ማስፈራሪያዎች (ኤ.ፒ.ቲ.) ላይ በዝርዝር ይመለከታል። ኤፒቲዎች ምን እንደሆኑ፣ በንግዶች ላይ የሚያደርሱትን ጉዳት እና የማነጣጠሪያ ዘዴዎቻቸውን ያብራራል። ልጥፉ የሚያተኩረው ከኤፒቲዎች፣ ከአስጊ አመላካቾች እና የትንታኔ ዘዴዎች ላይ በሚደረጉ የመከላከያ እርምጃዎች ላይ ነው። እንዲሁም ውጤታማ የጥበቃ ስልቶች መስፈርቶችን ይዘረዝራል እና ሊታሰብባቸው የሚገቡ ዋና ዋና ነጥቦችን ያሳያል። ለኤፒቲ ጥቃቶች የሚያስፈልጉትን መስፈርቶች እና የማስተካከያ ዘዴዎችን ከተነጋገርን በኋላ ንግዶች እነዚህን ውስብስብ ስጋቶች ለመከላከል ሊወስዷቸው የሚገቡ እርምጃዎችን የሚገልጽ አጠቃላይ መመሪያ ቀርቧል።

ሆስተራጎን ግሎባል ሊሚትድ

ደህንነት

መስቀል 1, 2025

ይህ የብሎግ ልጥፍ ንግዶችን ሊያነጣጥሩ የሚችሉ የላቀ ዘላቂ ማስፈራሪያዎች (ኤ.ፒ.ቲ.) በዝርዝር ይመለከታል። ኤፒቲዎች ምን እንደሆኑ፣ በንግዶች ላይ የሚያደርሱትን ጉዳት እና የማነጣጠሪያ ዘዴዎቻቸውን ያብራራል። ልጥፉ የሚያተኩረው ከኤፒቲዎች፣ ከአስጊ አመላካቾች እና የትንታኔ ዘዴዎች ላይ በሚደረጉ የመከላከያ እርምጃዎች ላይ ነው። እንዲሁም ውጤታማ የጥበቃ ስልቶች መስፈርቶችን ይዘረዝራል እና ሊታሰብባቸው የሚገቡ ዋና ዋና ነጥቦችን ያሳያል። ለኤፒቲ ጥቃቶች የሚያስፈልጉትን መስፈርቶች እና የማስተካከያ ዘዴዎችን ከተወያየ በኋላ አጠቃላይ መመሪያ ንግዶች በእነዚህ ውስብስብ ስጋቶች ላይ መውሰድ ያለባቸውን እርምጃዎች ይዘረዝራል።

የላቁ ዘላቂ ማስፈራሪያዎች ምንድን ናቸው?

የይዘት ካርታ

የላቀ ዘላቂ ማስፈራሪያዎች (ኤ.ፒ.ቲ.)እነዚህ ጥቃቶች የረዥም ጊዜ፣ ያነጣጠሩ የሳይበር ጥቃቶች፣ በተለይም በመንግስት ድጋፍ ወይም በተደራጁ የወንጀል ድርጅቶች የሚፈጸሙ ናቸው። ከተለምዷዊ የሳይበር አደጋዎች በተለየ እነዚህ ጥቃቶች ለተለየ ኢላማ የተነደፉ እና ለመለየት እጅግ በጣም ከባድ ናቸው። የኤፒቲ ጥቃቶች የሚፈጸሙት ወደ አውታረመረብ ሰርጎ ለመግባት፣ ለረጅም ጊዜ ሳይታወቅ ለመቆየት እና ሚስጥራዊነት ያለው መረጃ ለመስረቅ ወይም የማበላሸት ስርዓቶችን ነው። እነዚህ ጥቃቶች በመደበኛነት የተራቀቁ መሳሪያዎችን እና ቴክኒኮችን ይጠቀማሉ፣ ያለማቋረጥ በሚሻሻሉ ስልቶች ይደገፋሉ።

ኤፒቲዎች በትልልቅ ኮርፖሬሽኖች ወይም በመንግስት ኤጀንሲዎች ላይ ብቻ ሳይሆን በጥቃቅንና አነስተኛ ንግዶች (SMBs) ላይም ከፍተኛ ስጋት ሊፈጥሩ ይችላሉ። SMBs በተለምዶ ከትላልቅ ኩባንያዎች ያነሰ የደህንነት ሃብቶች ስላሏቸው ለኤፒቲ ጥቃቶች የበለጠ ተጋላጭ ሊሆኑ ይችላሉ። ስለዚህ SMBs እንዲሁ መሆን አለበት። የላቀ ቋሚ ስጋቶቹ ምን እንደሆኑ ተረድተው እራሳቸውን ለመከላከል አስፈላጊውን ጥንቃቄ ማድረግ አስፈላጊ ነው።

ባህሪ	አፕቲ	ባህላዊ የሳይበር ጥቃት
የግብ አቀማመጥ	የተወሰነ ዒላማ ላይ ያነጣጠረ ነው።	ሰፊ ታዳሚዎችን ዒላማ ያደርጋል
ቆይታ	የረጅም ጊዜ እና ቋሚ	የአጭር ጊዜ እና ድንገተኛ
ምንጭ	አብዛኛውን ጊዜ በመንግስት የሚደገፉ ወይም የተደራጁ የወንጀል ቡድኖች	የግለሰብ ጠላፊዎች ወይም ትናንሽ ቡድኖች
ውስብስብነት	ውስብስብ መሳሪያዎችን እና ዘዴዎችን ይጠቀማል	ቀላል መሳሪያዎችን እና ዘዴዎችን ይጠቀማል

የላቀ ዘላቂ የዛቻዎች ዋና ግብ በታለመው ስርአቶች ውስጥ በስውር ሰርጎ መግባት እና በተቻለ መጠን ለረጅም ጊዜ ሳይታወቅ መቆየት ነው። አጥቂዎች እንደ ማስገር ኢሜይሎች፣ማልዌር ወይም ማህበራዊ ምህንድስና በመሳሰሉ ዘዴዎች የአውታረ መረቡ የመጀመሪያ መዳረሻ ያገኛሉ። ከዚያም በአውታረ መረቡ ውስጥ ወደ ጎን ይንቀሳቀሳሉ, ሚስጥራዊ መረጃዎችን ለመድረስ ወይም ወሳኝ ስርዓቶችን ለማላላት ይሞክራሉ. በሂደቱ ውስጥ ፋየርዎልን ለማለፍ የላቁ ቴክኒኮችን ይጠቀማሉ፣ የጣልቃ መፈለጊያ ዘዴዎችን (IDS) እና ሌሎች የደህንነት እርምጃዎችን ይጠቀማሉ።

የላቁ ዘላቂ ማስፈራሪያዎች ቁልፍ ባህሪዎች

የዒላማ አቀማመጥ፡ አንድን የተወሰነ ድርጅት ወይም ዘርፍ ዒላማ ያደርጋል።
የረጅም ጊዜ ክዋኔ፡ ለወራት አልፎ ተርፎም ለዓመታት ሊቆይ ይችላል።
የላቁ ቴክኒኮች፡- የዜሮ ቀን ድክመቶችን እና ልዩ ሶፍትዌሮችን ይጠቀማል።
ስርቆት፡- እንዳይታወቅ የላቁ የመደበቂያ ዘዴዎችን ይጠቀማል።
የላቁ ምንጮች፡ ብዙ ጊዜ በመንግስት የሚደገፉ ወይም በዋና ዋና የወንጀል ድርጅቶች የገንዘብ ድጋፍ የሚደረግላቸው።

የላቀ ዘላቂ እነዚህ ስጋቶች በባህላዊ የሳይበር ደህንነት አቀራረቦች ለመለየት አስቸጋሪ ስለሆኑ ንግዶች እነሱን ለመፍታት ንቁ የሆነ አካሄድ መውሰድ አለባቸው። ይህ እንደ ተጋላጭነቶችን በመደበኛነት መቃኘት፣ የደህንነት ግንዛቤ ስልጠና መስጠት፣ የላቀ የአደጋ መረጃን መጠቀም እና የአደጋ ምላሽ እቅዶችን ማዘጋጀትን የመሳሰሉ እርምጃዎችን ያካትታል። በተጨማሪም የደህንነት ጉዳዮችን በተከታታይ መከታተል እና መተንተን የኤፒቲ ጥቃቶችን ገና በለጋ ደረጃ ለማወቅ ይረዳል።

በኤፒቲዎች በንግዶች ላይ የሚደርስ ጉዳት

የላቀ ዘላቂ ፀረ-አስጋሪ ማስፈራሪያዎች (ኤ.ፒ.ቲ.) በንግድ ድርጅቶች ላይ ከባድ እና የረጅም ጊዜ ጉዳት ሊያደርሱ ይችላሉ። እነዚህ አይነት ጥቃቶች ለጊዜው የመረጃ ጥሰት ብቻ አይደሉም። የንግዱን መልካም ስም፣ የፋይናንስ አቋም እና የውድድር ጥቅም ላይ በጥልቅ ሊነኩ ይችላሉ። የኤፒቲ ጥቃቶች ባህላዊ የሳይበር ደህንነት እርምጃዎችን ለማለፍ፣ ስርአቶችን ሰርጎ ለመግባት እና ለረጅም ጊዜ ሳይታወቅ ለመቆየት የተነደፉ ናቸው። ይህም የንግድ ድርጅቶች ጉዳቱን ለመለየት እና ለመከላከል አስቸጋሪ ያደርገዋል።

የAPT ጥቃቶች በንግድ ድርጅቶች ላይ የሚያሳድሩት ተፅዕኖ ዘርፈ ብዙ ነው። የውሂብ ስርቆትን፣ የአእምሯዊ ንብረት መጥፋትን፣ የአሰራር መቆራረጥን እና የደንበኛ እምነትን ሊጎዳ ይችላል። አጥቂዎች ሚስጥራዊነት ያለው መረጃ ማግኘት እና ለተወዳዳሪዎች ሊሸጡት፣ ለድብድብ ሊጠቀሙበት ወይም ለህዝብ ሊያደርሱት ይችላሉ፣ ይህም የኩባንያውን ስም ይጎዳል። ይህ የንግድ ድርጅቶች የረጅም ጊዜ ስትራቴጂካዊ ግባቸውን እንዳያሳኩ እና የገበያ ድርሻቸውን እንዲያጡ ያደርጋቸዋል።

ከዚህ በታች ያለው ሰንጠረዥ የተለያዩ የጉዳት መጠን እና የAPT ጥቃቶች በንግድ ስራ ላይ ሊያስከትሉ የሚችሉትን ተፅእኖዎች ጠቅለል አድርጎ ያቀርባል፡-

የጉዳት አይነት	ማብራሪያ	ሊሆኑ የሚችሉ ውጤቶች
የውሂብ መጣስ	ሚስጥራዊነት ያለው የደንበኛ መረጃ፣ የፋይናንስ መረጃ፣ የንግድ ሚስጥሮች ስርቆት።	የደንበኞች መጥፋት፣ መልካም ስም መጎዳት፣ ህጋዊ እቀባዎች፣ የማካካሻ ክፍያዎች
የአእምሯዊ ንብረት መጥፋት	እንደ የፈጠራ ባለቤትነት፣ ዲዛይኖች፣ ሶፍትዌሮች ያሉ ጠቃሚ ንብረቶች መስረቅ	የውድድር ጥቅም ማጣት፣ የገበያ ድርሻ መቀነስ፣ የተ & D ኢንቨስትመንቶች ባክነዋል
የአሠራር ረብሻዎች	የስርዓት ብልሽቶች፣ የውሂብ መጥፋት፣ የንግድ ስራ ሂደት መቋረጦች	የምርት መጥፋት፣ የአገልግሎት መቆራረጥ፣ የደንበኛ እርካታ ማጣት፣ የገቢ ማጣት
መልካም ስም ጉዳት	የደንበኛ እምነት ቀንሷል፣ የምርት ስም ምስል ላይ ጉዳት	የሽያጭ ማሽቆልቆል, አዳዲስ ደንበኞችን የማግኘት ችግር, የባለሀብቶች እምነት ማጣት

ለንግድ ድርጅቶች ለእንደዚህ አይነት አደጋዎች መዘጋጀት እና ውጤታማ የደህንነት እርምጃዎችን መውሰድ በጣም አስፈላጊ ነው. ያለበለዚያ የላቀ ቋሚ ማስፈራሪያዎች የንግድ ድርጅቶችን ዘላቂነት አደጋ ላይ ሊጥሉ እና የረጅም ጊዜ ስኬቶቻቸውን ሊያደናቅፉ ይችላሉ።

የደህንነት ጥሰቶች

የAPT ጥቃቶች በደህንነት ጥሰቶች በንግድ ስራ ላይ ከፍተኛ ጉዳት ሊያደርሱ ይችላሉ። እነዚህ ጥሰቶች በተለያዩ መንገዶች ሊገለጡ ይችላሉ፣ እነሱም ያልተፈቀደላቸው የስርዓቶች መዳረሻ ማግኘት፣ማልዌር ማሰራጨት እና ሚስጥራዊ መረጃዎችን ማውጣትን ጨምሮ። የደህንነት ጥሰቶች የንግድ ድርጅቶችን የውሂብ ታማኝነት፣ ሚስጥራዊነት እና ተገኝነትን ሊያበላሹ ይችላሉ፣ ይህም ወደ የስራ መቋረጥ እና የገንዘብ ኪሳራ ያስከትላል።

በኤፒቲዎች የተከሰቱ ጉዳቶች

የውሂብ ስርቆት እና መፍሰስ
የስርዓቶችን እና የአውታረ መረቦችን መጣስ
የአዕምሮ ንብረት መጥፋት
መልካም ስም ማጣት እና የደንበኛ እምነት መቀነስ
የሕግ ደንቦችን እና የወንጀል ቅጣቶችን አለማክበር
የሥራ መቋረጥ እና የንግድ ሥራ ቀጣይነት መቋረጥ

የገንዘብ ኪሳራዎች

በኤፒቲ ጥቃቶች የሚደርሰው የገንዘብ ኪሳራ ለንግድ ድርጅቶች ከባድ ሊሆን ይችላል። እነዚህ ኪሳራዎች ቀጥተኛ ኪሳራዎችን፣ እንዲሁም እንደ ስም መጥፋት፣ ህጋዊ ክፍያዎች እና የደህንነት እርምጃዎችን የማጠናከሪያ ወጪዎችን የመሳሰሉ ቀጥተኛ ያልሆኑ ተፅእኖዎችን ሊያካትቱ ይችላሉ። የገንዘብ ኪሳራ በተለይ ለአነስተኛ እና መካከለኛ ንግዶች (SMBs) ትልቅ ስጋት ይፈጥራል፣ ምክንያቱም እነዚህ ንግዶች ብዙ ጊዜ በቂ የሳይበር ደህንነት ግብዓቶች ስለሌላቸው።

በAPT ጥቃቶች የሚደርሰውን የገንዘብ ጉዳት ለመቀነስ ንግዶች ሁሉን አቀፍ የሳይበር ደህንነት ስትራቴጂ ማዘጋጀት እና የደህንነት እርምጃዎቻቸውን ያለማቋረጥ ማዘመን አለባቸው። ይህ ስትራቴጂ እንደ ስጋት ግምገማ፣ የደህንነት ግንዛቤ ስልጠና፣ የደህንነት ቴክኖሎጂዎችን ትግበራ እና የአደጋ ምላሽ እቅድን ማካተት አለበት።

APT ዒላማ ማድረግ፡ እንዴት ነው የሚሰራው?

የላቀ ዘላቂ ኤፒቲዎች ውስብስብ፣ ባለብዙ ደረጃ ጥቃቶች የተወሰኑ ዓላማዎችን ለማሳካት የተነደፉ ናቸው። እነዚህ ጥቃቶች በተለምዶ ብዝበዛን፣ ማህበራዊ ምህንድስና ስልቶችን እና የማልዌር ስርጭትን ጨምሮ የተለያዩ ቴክኒኮችን ያካትታሉ። APT ኢላማ ማድረግ እንዴት እንደሚሰራ መረዳቱ ንግዶች ከእንደዚህ አይነት ስጋቶች እራሳቸውን በተሻለ ሁኔታ እንዲከላከሉ ያግዛል።

የኤፒቲ ጥቃቶች ብዙውን ጊዜ የሚጀምሩት በስለላ ደረጃ ነው። አጥቂዎች ስለ ኢላማው ድርጅት በተቻለ መጠን ብዙ መረጃዎችን ይሰበስባሉ። ይህ መረጃ የሰራተኛ ኢሜል አድራሻዎችን፣ የኩባንያውን ኔትወርክ መዋቅር፣ ጥቅም ላይ የሚውለውን ሶፍትዌር እና የደህንነት እርምጃዎችን ጨምሮ ከተለያዩ ምንጮች ሊገኝ ይችላል። በዚህ ደረጃ የተሰበሰበው መረጃ የጥቃቱን ቀጣይ ደረጃዎች ለማቀድ ይጠቅማል።

ደረጃ	ማብራሪያ	ያገለገሉ ቴክኒኮች
ግኝት	ስለ ዒላማው መረጃ መሰብሰብ	የማህበራዊ ሚዲያ ምርምር, የድርጣቢያ ትንተና, የአውታረ መረብ ቅኝት
የመጀመሪያ መዳረሻ	ወደ ስርዓቱ የመጀመሪያ መግቢያ በማቅረብ ላይ	ማስገር፣ ተንኮል አዘል አባሪዎች፣ ተጋላጭነቶች
የስልጣን መጨመር	ከፍተኛ መብቶችን ይድረሱ	ብዝበዛ፣ የይለፍ ቃል መስረቅ፣ የውስጥ አውታረ መረብ እንቅስቃሴ
የውሂብ መሰብሰብ እና ማጥለቅለቅ	ሚስጥራዊነት ያለው መረጃ መሰብሰብ እና ማውጣት	የአውታረ መረብ ማዳመጥ, ፋይል መቅዳት, ምስጠራ

ከዚህ የመጀመሪያ የስለላ ደረጃ በኋላ አጥቂዎች ወደ ስርዓቱ የመጀመሪያ መዳረሻ ለማግኘት ይሞክራሉ። ይህ በተለምዶ በአስጋሪ ኢሜይሎች፣ ማልዌር በያዙ ዓባሪዎች ወይም ተጋላጭነቶችን በመጠቀም ነው። የተሳካ የመጀመሪያ መዳረሻ አጥቂዎች በአውታረ መረቡ ውስጥ እንዲቆዩ እና ወደ ጥልቀት እንዲገቡ እድል ይሰጣቸዋል።

የጥቃት ደረጃዎች

የኤፒቲ ጥቃቶች ብዙውን ጊዜ ለረጅም ጊዜ የሚከፈቱ እና ብዙ ደረጃዎችን ያቀፉ ናቸው። አጥቂዎች ግባቸውን ለማሳካት በትዕግስት እና በጥንቃቄ ይቀጥላሉ. እያንዳንዱ ደረጃ በቀድሞው ላይ ይገነባል, የጥቃቱን ውስብስብነት ይጨምራል.

የ APT ጥቃት ደረጃዎች

ግኝት፡ ስለ ኢላማው ድርጅት መረጃ መሰብሰብ.
የመጀመሪያ መዳረሻ ወደ ስርዓቱ የመጀመሪያ መግቢያ መስጠት.
የልዩነት ጭማሪ፡- ከፍተኛ መብቶችን ይድረሱ።
የጎን እንቅስቃሴ; በአውታረ መረቡ ውስጥ ወደ ሌሎች ስርዓቶች ማሰራጨት.
የውሂብ ስብስብ፡- ሚስጥራዊነት ያለው መረጃ ማግኘት እና መሰብሰብ።
የውሂብ ማስፋፊያ፡- የተሰበሰበ ውሂብ ወደ ውጭ በመላክ ላይ።
ቋሚነት፡ በስርአቱ ውስጥ ለረጅም ጊዜ ሳይታወቅ ይቀራል።

አንዴ ስርዓት ውስጥ ከገቡ አጥቂዎች አብዛኛውን ጊዜ መብቶቻቸውን ከፍ ለማድረግ ይሞክራሉ። ይህ ሊሳካ የሚችለው በአስተዳደራዊ መብቶች መለያዎችን በመውሰድ ወይም በስርዓቱ ውስጥ ያሉ ተጋላጭነቶችን በመጠቀም ነው። ከፍተኛ ልዩ መብቶች አጥቂዎች በአውታረ መረቡ ውስጥ በነፃነት እንዲንቀሳቀሱ እና ተጨማሪ ውሂብ እንዲደርሱ ያስችላቸዋል።

አንዴ አጥቂዎች ኢላማቸው ላይ ከደረሱ በኋላ የሰበሰቡትን ውሂብ ማጉላት ይጀምራሉ። ይህ ውሂብ ሚስጥራዊነት ያለው የደንበኛ መረጃ፣ የንግድ ሚስጥሮች ወይም ሌላ ጠቃሚ መረጃ ሊሆን ይችላል። የውሂብ ማጋነን በተለምዶ በተመሰጠሩ ቻናሎች ላይ ይከሰታል እና ለመለየት አስቸጋሪ ሊሆን ይችላል።

የ APT ጥቃቶች ቴክኒካዊ ክህሎቶችን ብቻ ሳይሆን ትዕግስት እና ስልታዊ አስተሳሰብን የሚጠይቁ ውስብስብ ስራዎች ናቸው.

ስለዚህ, ንግዶች የላቀ ቋሚ ኩባንያዎች ከአስጊዎች በፊት የነቃ የደህንነት አቋም እንዲከተሉ እና የደህንነት እርምጃዎቻቸውን ያለማቋረጥ ማዘመን አስፈላጊ ነው።

በኤፒቲዎች ላይ መወሰድ ያለባቸው ጥንቃቄዎች

የላቀ ዘላቂ ከኤፒቲዎች መከላከል ሁለገብ አካሄድ ይጠይቃል። ይህ ሁለቱንም ቴክኒካል እርምጃዎችን እና የሰራተኛ ስልጠናዎችን የሚያካትት አጠቃላይ የደህንነት ስትራቴጂ መፍጠርን ያካትታል። የAPT ጥቃቶች ብዙ ጊዜ የተራቀቁ እና ያነጣጠሩ በመሆናቸው አንድ የደህንነት እርምጃ በቂ ላይሆን እንደሚችል ማስታወስ ጠቃሚ ነው። ስለዚህ የተደራረበ የደህንነት አካሄድ መከተል እና የደህንነት ፕሮቶኮሎችን በተከታታይ ማዘመን ወሳኝ ነው።

ጥንቃቄ	ማብራሪያ	አስፈላጊነት
ፋየርዎል	የአውታረ መረብ ትራፊክን ይቆጣጠራል እና ያልተፈቀደ መዳረሻን ይከላከላል።	መሰረታዊ የደህንነት ንብርብር.
የመግባት ሙከራ	በስርዓቶች ውስጥ ያሉ ድክመቶችን ለመለየት የሚመስሉ ጥቃቶች.	ድክመቶችን በንቃት መፈለግ.
የባህሪ ትንተና	በአውታረ መረቡ ውስጥ ያልተለመዱ እንቅስቃሴዎችን ያውቃል።	አጠራጣሪ ባህሪን መለየት.
የሰራተኞች ስልጠና	ስለ አስጋሪ እና የማህበራዊ ምህንድስና ጥቃቶች ሰራተኞችን ማስተማር።	የሰዎችን ተጋላጭነት መቀነስ.

እንደ APT ጥቃቶች የመከላከያ እርምጃዎች አካል፣ የደህንነት ሶፍትዌሮችን እና ስርዓቶችን በመደበኛነት ማዘመን ወሳኝ ነው። ዝማኔዎች የታወቁትን ተጋላጭነቶችን ይቀርባሉ እና ከአዳዲስ አደጋዎች ይከላከላሉ. በተጨማሪም፣ የደህንነት ጉዳዮችን ለመለየት እና ምላሽ ለመስጠት የአደጋ አስተዳደር እቅድ መዘጋጀት አለበት። ይህ እቅድ ጥቃት በሚደርስበት ጊዜ ፈጣን እና ውጤታማ ምላሽ ያረጋግጣል.

ምክሮች

ጠንካራ እና ልዩ የይለፍ ቃላትን ተጠቀም።
የብዝሃ-ፋክተር ማረጋገጫን (ኤምኤፍኤ) ይተግብሩ።
ካልታወቁ ምንጮች ኢሜይሎችን እና አገናኞችን አይጫኑ።
የእርስዎን ስርዓቶች እና ሶፍትዌር በየጊዜው ያዘምኑ።
ፋየርዎል እና ጸረ-ቫይረስ ሶፍትዌር ይጠቀሙ።
የአውታረ መረብ ትራፊክዎን በመደበኛነት ይቆጣጠሩ።

የውሂብ መጥፋትን ለመከላከል መደበኛ ምትኬዎችን ማከናወን እና ደህንነቱ በተጠበቀ ሁኔታ ማከማቸት አስፈላጊ ነው። ጥቃት ሊደርስ በሚችልበት ጊዜ, ምትኬዎች ስርዓቶች በፍጥነት ወደነበሩበት እንዲመለሱ እና የንግድ ሥራ ቀጣይነት እንዲኖራቸው ያስችላቸዋል. በመጨረሻም የሳይበር ደህንነት ግንዛቤን ማሳደግ እና ሰራተኞችን ያለማቋረጥ ማስተማር ከኤፒቲ ጥቃቶች ለመከላከል በጣም ውጤታማ ከሆኑ መንገዶች አንዱ ነው።

የላቀ ዘላቂ ማስፈራሪያዎችን መዋጋት ቀጣይ ሂደት ነው እና ንቁ አካሄድን ይጠይቃል። የአደጋው ገጽታ በየጊዜው እየተሻሻለ ስለሆነ የደህንነት እርምጃዎች መዘመን እና መሻሻል አለባቸው። ንግዶች ወሳኝ መረጃዎቻቸውን እና ስርዓቶቻቸውን ከAPT ጥቃቶች የሚከላከሉበት እና የንግድ ሥራ ቀጣይነትን የሚያረጋግጡበት በዚህ መንገድ ነው።

የላቁ ዘላቂ ማስፈራሪያዎች ምልክቶች

የላቀ ዘላቂ ለረጅም ጊዜ በአውታረ መረብዎ ላይ ሳይገኙ እንዲቆዩ የተነደፉ ስለሆኑ፣ ኤፒቲዎችን ለመለየት አስቸጋሪ ሊሆን ይችላል። ይሁን እንጂ አንዳንድ ምልክቶች የ APT ጥቃት እየተካሄደ መሆኑን ሊያመለክቱ ይችላሉ. እነዚህን ምልክቶች አስቀድሞ መለየት በንግድዎ ላይ የሚደርሰውን ጉዳት ለመቀነስ ወሳኝ ነው። እነዚህ ምልክቶች ብዙውን ጊዜ ከተለመደው የኔትወርክ እንቅስቃሴ ይለያያሉ እና ጥንቃቄ የተሞላበት ክትትል ያስፈልጋቸዋል.

ከዚህ በታች የኤፒቲ ጥቃት ሊሆኑ የሚችሉ ምልክቶችን የሚያሳይ ሠንጠረዥ አለ።

ምልክት	ማብራሪያ	አስፈላጊነት
ያልተለመደ የአውታረ መረብ ትራፊክ	ከፍተኛ መጠን ያለው የመረጃ ልውውጥ ባልተለመደ ጊዜ ወይም ከተለመደው ምንጮች.	ከፍተኛ
ያልታወቀ የመለያ እንቅስቃሴ	ያልተፈቀዱ የመዳረሻ ሙከራዎች ወይም አጠራጣሪ የመግባት እንቅስቃሴዎች።	ከፍተኛ
የሲስተም አፈጻጸም መቀነስ	የአገልጋዮችን ወይም የስራ ቦታዎችን ማቀዝቀዝ ወይም ማቀዝቀዝ።	መካከለኛ
እንግዳ ፋይል ለውጦች	አዲስ ፋይሎችን ማሻሻል, መሰረዝ ወይም መፍጠር.	መካከለኛ

የ APT ጥቃት መኖሩን የሚጠቁሙ አንዳንድ ምልክቶች የሚከተሉትን ያካትታሉ:

ምልክቶች

ያልተለመደ የአውታረ መረብ ትራፊክ; ከመደበኛ የስራ ሰዓት ውጭ ወይም ካልተጠበቁ ምንጮች ከፍተኛ መጠን ያለው የውሂብ ማስተላለፍ።
የመለያ ልዩነቶች፡ ካልተፈቀደላቸው መለያዎች ወይም አጠራጣሪ እንቅስቃሴዎች የመግባት ሙከራዎች።
የስርዓት አፈጻጸም መቀነስ; አገልጋዮች ወይም የስራ ጣቢያዎች ከወትሮው ቀርፋፋ ወይም በረዶ እየሰሩ ነው።
ያልታወቁ የፋይል ለውጦች፡- ማሻሻያ፣ ፋይሎችን መሰረዝ ወይም አዲስ፣ አጠራጣሪ ፋይሎችን መፍጠር።
የደህንነት ማንቂያዎች መጨመር; በፋየርዎል ወይም በወረራ ማወቂያ ስርዓቶች (IDS) የሚመነጩ የማንቂያዎች ቁጥር ድንገተኛ ጭማሪ።
የውሂብ መፍሰስ ምልክቶች: ሚስጥራዊነት ያለው መረጃ ላልተፈቀደላቸው ምንጮች እንደተላከ የሚያሳይ ማስረጃ።

ከእነዚህ ምልክቶች አንዱን ካዩ ወዲያውኑ እርምጃ መውሰድ እና የደህንነት ባለሙያ ማማከር አስፈላጊ ነው. ቅድመ ጣልቃ ገብነት ነው የላቀ ቋሚ ዛቻ ሊያስከትል የሚችለውን ጉዳት በእጅጉ ሊቀንስ ይችላል። ስለዚህ የደህንነት ምዝግብ ማስታወሻዎችን በመደበኛነት መገምገም፣ የኔትወርክ ትራፊክን መከታተል እና የደህንነት ስርዓትዎን ወቅታዊ ማድረግ ከኤፒቲ ጥቃቶች በንቃት እንዲከላከሉ ይረዳዎታል።

የ APT ትንተና ዘዴዎች

የላቀ ዘላቂ የAPT ስጋቶች ትንተና ውስብስብነቱ እና ድብቅነቱ ምክንያት ከባህላዊ የደህንነት ትንታኔዎች ይለያል። እነዚህ ትንታኔዎች ዓላማቸው የጥቃት ምንጭን፣ ዒላማውን እና ዘዴዎችን ለመለየት ነው። የተሳካ የኤፒቲ ትንተና ወደፊት የሚደርሱ ጥቃቶችን ለመከላከል እና ወቅታዊ ጉዳቶችን ለመቀነስ ወሳኝ ነው። ይህ ሂደት የተለያዩ ቴክኒኮችን እና መሳሪያዎችን በመጠቀም የሚከናወን ሲሆን ቀጣይነት ያለው ክትትል እና ግምገማ ያስፈልገዋል።

በ APT ትንተና ውስጥ ጥቅም ላይ ከሚውሉት መሠረታዊ አቀራረቦች አንዱ የክስተት ምዝግብ ማስታወሻዎች እና የአውታረ መረብ ትራፊክ ትንተና ነው። ይህ መረጃ ያልተለመደ እንቅስቃሴን እና የጥቃት ምልክቶችን ለመለየት ጥቅም ላይ ይውላል። ለምሳሌ፣ ከመደበኛው የማይደረስ አገልጋይ ወይም ያልተለመደ የውሂብ ዝውውሮች ጋር የሚደረጉ ግንኙነቶች የኤፒቲ ጥቃት ምልክቶች ሊሆኑ ይችላሉ። በተጨማሪም፣ የማልዌርን ባህሪ መተንተን የጥቃቱን ዓላማ እና የስርጭት ዘዴዎችን ለመረዳት ወሳኝ ነው።

የመተንተን ዘዴ	ማብራሪያ	ጥቅሞች
የባህሪ ትንተና	ስርዓቱን እና የተጠቃሚ ባህሪን በመከታተል ያልተለመዱ እንቅስቃሴዎችን ይለያል.	የዜሮ ቀን ጥቃቶችን እና የማይታወቁ ስጋቶችን የመለየት ችሎታ።
የማልዌር ትንተና	የማልዌርን ኮድ እና ባህሪ በመመርመር የጥቃቱን አላማ ይረዳል።	የጥቃት ቫክተሮችን እና ኢላማዎችን መለየት።
የአውታረ መረብ ትራፊክ ትንተና	በአውታረ መረቡ ላይ ያለውን የመረጃ ፍሰት በመመርመር አጠራጣሪ ግንኙነቶችን እና የውሂብ ፍሳሾችን ይለያል።	የትዕዛዝ እና የቁጥጥር አገልጋዮችን (C&C) እና የውሂብ ማውጣት መንገዶችን ይለዩ።
የኮምፒውተር ፎረንሲክስ	ከስርዓቶች ዲጂታል መረጃዎችን በመሰብሰብ የጥቃቱን የጊዜ መስመር እና ተፅእኖ ይወስናል።	የጥቃቱን ወሰን እና የተጎዱትን ስርዓቶች መወሰን.

በመተንተን ሂደት ውስጥ የማስፈራሪያ እውቀትም ወሳኝ ሚና ይጫወታል። የዛቻ መረጃ ስለታወቁ የኤፒቲ ቡድኖች፣ መሳሪያዎቻቸው እና ስልቶቻቸው መረጃ ይሰጣል። ይህ መረጃ የመተንተን ሂደቱን ያፋጥናል እና የጥቃቱን አመጣጥ ለመለየት ይረዳል. በተጨማሪም የዛቻ መረጃ የደህንነት ቡድኖች ለወደፊት ጥቃቶች በተሻለ ሁኔታ እንዲዘጋጁ ያስችላቸዋል። ንቁ የደህንነት አቀራረብ የዛቻ እውቀት አስፈላጊ ነው።

ዘዴዎች

ከጊዜ ወደ ጊዜ እያደገ ካለው የአደጋ ገጽታ ጋር ለመራመድ የAPT ትንተና ዘዴዎች ያለማቋረጥ መዘመን አለባቸው። እነዚህ ዘዴዎች በተለምዶ የሚከተሉትን ደረጃዎች ያካትታሉ:

የመተንተን ደረጃዎች

የውሂብ ስብስብ፡- እንደ የክስተት ምዝግብ ማስታወሻዎች፣ የአውታረ መረብ ትራፊክ፣ የስርዓት ምስሎች ያሉ ተዛማጅ መረጃዎችን መሰብሰብ።
ቀዳሚ ግምገማ፡- የተሰበሰበ መረጃን በፍጥነት በመገምገም አጠራጣሪ እንቅስቃሴዎችን መለየት።
ዝርዝር ትንታኔ፡- እንደ ማልዌር ትንተና እና የባህሪ ትንተና ያሉ ቴክኒኮችን በመጠቀም አጠራጣሪ እንቅስቃሴዎችን በጥልቀት መመርመር።
ከአስጊ ኢንተለጀንስ ጋር ማወዳደር፡- ግኝቶቹን አሁን ካለው የስጋት መረጃ መረጃ ጋር ማወዳደር።
የክስተት ምላሽ፡- የጥቃቱን ተፅእኖ ለመቀነስ እና ስርጭቱን ለመከላከል አስፈላጊ እርምጃዎችን መውሰድ።
ሪፖርት ማድረግ፡ የትንታኔ ውጤቱን በዝርዝር ሪፖርት በማቅረብ ለሚመለከታቸው ባለድርሻ አካላት ማካፈል።

የ APT ትንተና ስኬት ፣ ጠንካራ የደህንነት መሠረተ ልማት እና የሰለጠነ የደህንነት ቡድን ይፈልጋል። የደህንነት መሠረተ ልማት አስፈላጊ መሳሪያዎችን እና ቴክኖሎጂዎችን ሲያቀርብ፣ የደህንነት ቡድኑ እነዚህን መሳሪያዎች በብቃት መጠቀም እና የትንታኔ ውጤቶችን በትክክል መተርጎም መቻል አለበት። በተጨማሪም የደህንነት ቡድኑ ቀጣይነት ባለው ስልጠና እና ልማት አማካኝነት አዳዲስ ስጋቶችን እና የትንታኔ ዘዴዎችን ማወቅ አለበት።

ከኤፒቲዎች ጥበቃ ለማግኘት የሚያስፈልጉ መስፈርቶች

የላቀ ዘላቂ ከኤፒቲዎች ጋር ውጤታማ የሆነ መከላከያ መገንባት ከቴክኒካል መፍትሄዎች በላይ የሆነ ሁሉን አቀፍ አቀራረብ ይጠይቃል. ንግዶች አውታረ መረባቸውን እና ውሂባቸውን ለመጠበቅ በርካታ አስፈላጊ መስፈርቶችን መተግበሩ በጣም አስፈላጊ ነው። እነዚህ መስፈርቶች የድርጅቱን የደህንነት አቋም ለማጠናከር እና የAPT ጥቃቶችን ተፅእኖ ለመቀነስ ይረዳሉ።

የሚከተለው ሠንጠረዥ የኤፒቲ ጥበቃ ስትራቴጂዎችን ሲተገብሩ ግምት ውስጥ የሚገባቸውን ቁልፍ ነገሮች ያጠቃልላል፡-

ያስፈልጋል	ማብራሪያ	አስፈላጊነት
ጠንካራ ፋየርዎል	የላቀ የፋየርዎል ውቅሮች እና የክትትል ስርዓቶች.	የኔትወርክ ትራፊክን በመፈተሽ ተንኮል አዘል ድርጊቶችን ይከላከላል.
የመግባት ሙከራዎች	በየጊዜው የመግባት ሙከራዎች እና የተጋላጭነት ፍተሻዎች።	በስርዓቶች ውስጥ ደካማ ነጥቦችን በመለየት ንቁ እርምጃዎችን ለመውሰድ ያስችላል።
የሰራተኞች ስልጠና	የሳይበር ደህንነት ግንዛቤ ስልጠና እና ማስመሰያዎች።	ሰራተኞች የማስገር እና የማህበራዊ ምህንድስና ጥቃቶችን እንደሚያውቁ ያረጋግጣል።
የውሂብ ምስጠራ	ሚስጥራዊነት ያለው መረጃ በማከማቻ እና በማስተላለፍ ላይ።	የመረጃ ጥሰት በሚከሰትበት ጊዜ እንኳን መረጃ መጠበቁን ያረጋግጣል።

ንግዶች፣ የላቀ ቋሚ ዛቻዎችን ለመቋቋም የበለጠ መቋቋም እንዲችሉ ማሟላት ያለባቸው መሰረታዊ መስፈርቶች፡-

መስፈርቶች

ኃይለኛ እና ወቅታዊ የደህንነት ሶፍትዌር፡- ጸረ-ቫይረስ፣ ጸረ-ማልዌር እና የስርቆት ማወቂያ ስርዓቶችን መጠቀም።
ባለብዙ ደረጃ ማረጋገጫ (ኤምኤፍኤ)፦ ለሁሉም ወሳኝ ስርዓቶች እና መለያዎች MFA ማንቃት።
ጠጋኝ አስተዳደር፡ የሶፍትዌር እና ኦፕሬቲንግ ሲስተሞችን በመደበኛነት ማዘመን እና ማስተካከል።
የአውታረ መረብ ክፍፍል፡ ወሳኝ ስርዓቶችን እና መረጃዎችን ለመለየት አውታረ መረቡን መከፋፈል።
የክስተት ምዝግብ ማስታወሻ እና ክትትል; የደህንነት ክስተቶች ቀጣይነት ያለው ክትትል እና ትንተና.
የውሂብ ምትኬ እና መልሶ ማግኛ፡- መደበኛ የውሂብ ምትኬዎችን ማድረግ እና የመልሶ ማግኛ እቅዶችን መፍጠር።
የሳይበር ደህንነት ፖሊሲዎች፡- አጠቃላይ የሳይበር ደህንነት ፖሊሲዎችን ማቋቋም እና መተግበር።

ከእነዚህ መስፈርቶች በተጨማሪ፣ ቢዝነሶች ከሳይበር ደህንነት ስጋቶች ያለማቋረጥ ንቁ መሆን እና ንቁ አካሄድ መከተል አለባቸው። ደህንነት የአንድ ጊዜ መፍትሄ ሳይሆን ቀጣይ ሂደት መሆኑን ማስታወስ ጠቃሚ ነው። የደህንነት ተጋላጭነቶችን መለየት እና መፍታት፣ የሰራተኛውን ግንዛቤ ማሳደግ እና የደህንነት ፕሮቶኮሎችን በየጊዜው መገምገም ወሳኝ ናቸው።

የአደጋ ምላሽ እቅድ መፍጠርም ወሳኝ ነው። ይህ እቅድ እንዴት ምላሽ መስጠት እንደሚቻል እና የደህንነት ጥሰት ሲከሰት ጉዳቱን መቀነስ አለበት። ፈጣን እና ውጤታማ ምላሽ የላቀ ቋሚ ማስፈራሪያዎች ሊያስከትሉ የሚችሉትን ጉዳት በከፍተኛ ሁኔታ ሊቀንስ ይችላል.

ስለ ኤፒቲዎች ግምት ውስጥ መግባት ያለባቸው ነገሮች

የላቀ ቋሚ እነዚህ ስጋቶች ከባህላዊ የሳይበር ጥቃቶች እጅግ በጣም የተወሳሰቡ እና አደገኛ በመሆናቸው፣ቢዝነሶች በእነሱ ላይ ከፍተኛ ጥንቃቄ ማድረግ አለባቸው። የኤፒቲ ጥቃቶች በተለምዶ በተወሰኑ ኢላማዎች ላይ ያነጣጠሩ ናቸው እና ለረጅም ጊዜ በማይታወቁ ስርዓቶች ውስጥ ሊቆዩ ይችላሉ። ስለዚህ የፀጥታ ጥበቃ አካሄድን መከተል፣ ተከታታይ ክትትል ማድረግ እና የደህንነት እርምጃዎችን በየጊዜው ማዘመን ወሳኝ ነው።

ኤፒቲዎችን ማግኘት እና መከላከል ባለ ብዙ ሽፋን የደህንነት ስልት ያስፈልገዋል። ይህ ስልት የተለያዩ ቴክኖሎጂዎችን የተቀናጀ አጠቃቀምን ያካትታል፡ ለምሳሌ ፋየርዎል፡ የጣልቃ መግባቢያ ሲስተሞች፡ የጸረ-ቫይረስ ሶፍትዌር እና የባህሪ ትንተና መሳሪያዎች። በተጨማሪም የሰራተኞች የሳይበር ደህንነት ስልጠና እና ግንዛቤ ወሳኝ ናቸው፣ ምክንያቱም የሰዎች ስህተት ለኤፒቲ ጥቃቶች ስኬት ትልቅ ምክንያት ነው።

ሊታሰብባቸው የሚገቡ ጉዳዮች

የማያቋርጥ የደህንነት ዝመናዎችን ማድረግ።
ሰራተኞችን በመደበኛነት ማሰልጠን.
የአውታረ መረብ ትራፊክን ያለማቋረጥ ይቆጣጠሩ።
ባለብዙ ደረጃ ማረጋገጫን በመጠቀም።
አጠራጣሪ ከሆኑ ኢሜይሎች እና አገናኞች ይጠንቀቁ።
የውሂብ ምትኬን እና መልሶ ማግኛ እቅዶችን መፍጠር.

የ APT ጥቃቶችን ለመዋጋት የቴክኖሎጂ መፍትሄዎች ብቻ በቂ አይደሉም. ንግዶች የሳይበር ደህንነት ጥሰት በሚከሰትበት ጊዜ የአደጋ ምላሽ እቅዶችን ማዘጋጀት እና እንዴት ምላሽ እንደሚሰጡ መወሰን አለባቸው። እነዚህ እቅዶች የጥቃቱን ተፅእኖ ለመቀነስ እና ስርዓቶችን በተቻለ ፍጥነት ወደነበሩበት ለመመለስ ወሳኝ ናቸው. ይህን ማስታወስ ጠቃሚ ነው፡- በጣም ጥሩው መከላከያ መዘጋጀት ነው.

ከዚህ በታች ያለው ሠንጠረዥ የ APT ጥቃቶችን አንዳንድ ቁልፍ ባህሪያትን ያጠቃልላል እና ሊሆኑ የሚችሉ የመከላከያ እርምጃዎችን ንፅፅር ያቀርባል። ይህ መረጃ ንግዶች የAPT ስጋትን በተሻለ ሁኔታ እንዲረዱ እና ተገቢ የደህንነት ስልቶችን እንዲያዳብሩ ያግዛል።

ባህሪ	APT ጥቃት	ሊደረጉ የሚችሉ ጥንቃቄዎች
አላማ	የተወሰኑ ግለሰቦች ወይም ድርጅቶች	የመዳረሻ መቆጣጠሪያዎችን ማጠናከር
ቆይታ	ረጅም ጊዜ (ሳምንት ፣ ወሮች ፣ ዓመታት)	ቀጣይነት ያለው ክትትል እና ትንተና
ዘዴ	የላቀ እና የተበጀ	ባለ ብዙ ሽፋን የደህንነት መፍትሄዎችን መጠቀም
አላማ	የመረጃ ስርቆት፣ ስለላ፣ ማበላሸት።	የአደጋ ምላሽ እቅዶችን ማዘጋጀት

ለ APT ጥቃቶች መስፈርቶች እና የመፍትሄ ዘዴዎች

የላቀ ዘላቂ ከኤፒቲዎች ጋር ውጤታማ የሆነ መከላከያ መመስረት ዘርፈ ብዙ አካሄድ ይጠይቃል። ይህ አካሄድ ከቴክኒካል መሠረተ ልማት እስከ ሂደቶች እና የሰው ኃይል ስልጠና ድረስ ሰፊ እርምጃዎችን ያካተተ መሆን አለበት። የተሳካ የኤፒቲ መከላከያ የአደጋ ተዋናዮችን ተነሳሽነት፣ ስልቶች እና አላማዎች መረዳትን ይጠይቃል። ይህ እውቀት ድርጅቶች አደጋን እንዲገመግሙ እና የመከላከያ ስልቶቻቸውን በዚሁ መሰረት እንዲያመቻቹ ይረዳቸዋል።

የAPT ጥቃቶች ብዙ ጊዜ የሚቆዩ እና ውስብስብ ስለሆኑ የደህንነት መፍትሄዎች ፍጥነታቸውን መቀጠል መቻል አለባቸው። አንድ ነጠላ ፋየርዎል ወይም የጸረ-ቫይረስ ፕሮግራም ከኤፒቲ ጥቃቶች በቂ ጥበቃ ሊሰጥ አይችልም። ይልቁንም የተለያዩ የደህንነት መሳሪያዎችን እና ቴክኒኮችን በማጣመር ሁሉን አቀፍ የመከላከያ መስመርን በመፍጠር የተደራረበ የደህንነት አካሄድ መከተል አለበት።

የሚከተለው ሠንጠረዥ የ APT ጥቃቶችን መሰረታዊ መስፈርቶች እና ለእነዚህ መስፈርቶች የሚመከሩ መፍትሄዎችን ያጠቃልላል።

ያስፈልጋል	ማብራሪያ	የመፍትሄ ዘዴዎች
የላቀ የማስፈራሪያ ብልህነት	የ APT ተዋናዮች ስልቶችን እና ዘዴዎችን መረዳት.	የስጋት ምንጮችን፣ የደህንነት ጥናትን፣ የኢንዱስትሪ ሪፖርቶችን ማግኘት።
የላቀ የማወቂያ ችሎታዎች	በስርዓቶች ውስጥ ያልተለመዱ እንቅስቃሴዎችን ለመለየት.	SIEM ስርዓቶች, የባህሪ ትንተና መሳሪያዎች, የመጨረሻ ነጥብ ማወቂያ እና ምላሽ (EDR) መፍትሄዎች.
የክስተት ምላሽ እቅድ ማውጣት	ጥቃት በሚደርስበት ጊዜ ፈጣን እና ውጤታማ ምላሽ ለመስጠት.	የአደጋ ምላሽ ዕቅዶች፣ የሳይበር ደህንነት ልምምዶች፣ ዲጂታል የፎረንሲክስ ባለሙያዎች።
የደህንነት ግንዛቤ ስልጠና	በማህበራዊ ምህንድስና ጥቃቶች ላይ የሰራተኞች ግንዛቤን ማሳደግ.	መደበኛ የደህንነት ስልጠና፣ የማስገር ማስመሰያዎች፣ የደህንነት ፖሊሲዎች አፈፃፀም።

እንደ ውጤታማ የመከላከያ ስትራቴጂ አካል ለደህንነት ችግሮች ፈጣን እና ውጤታማ ምላሽ ለመስጠት መዘጋጀትም አስፈላጊ ነው። ይህ ዝርዝር የአደጋ ምላሽ እቅድ መፍጠር፣ መደበኛ የሳይበር ደህንነት ልምምዶችን ማድረግ እና የዲጂታል ፎረንሲክስ ባለሙያዎችን ማግኘትን ይጨምራል። ከታች፣ የመፍትሄ ዘዴዎች የሚል ርዕስ ያለው ዝርዝር አለ፡-

የደህንነት ግንዛቤ ስልጠና; የማስገር እና የማህበራዊ ምህንድስና ጥቃቶችን ለመከላከል ሰራተኞችን ማሰልጠን።
የላቀ የማስፈራሪያ ብልህነት፡- የቅርብ ጊዜዎቹን ማስፈራሪያዎች እና የጥቃት ቫይረሶችን መከታተል።
ቀጣይነት ያለው ክትትል እና ትንተና; የአውታረ መረብ ትራፊክ እና የስርዓት ምዝግብ ማስታወሻዎችን ያለማቋረጥ ይቆጣጠሩ እና ይተንትኑ።
ጠጋኝ አስተዳደር፡ ስርዓቶችን እና መተግበሪያዎችን ወቅታዊ ማድረግ እና የደህንነት ተጋላጭነቶችን መዝጋት።
የመዳረሻ መቆጣጠሪያ፡- የተጠቃሚዎችን እና የመሳሪያዎችን የአውታረ መረብ ሀብቶች መዳረሻን በጥብቅ መቆጣጠር።
የክስተት ምላሽ እቅድ ጥቃት በሚደርስበት ጊዜ የሚከተሏቸውን እርምጃዎች ይወስኑ እና መደበኛ ልምምዶችን ያካሂዱ።

ከ APT ጥቃቶች ፍጹም ደህንነት የማይቻል መሆኑን ማስታወስ አስፈላጊ ነው. ነገር ግን፣ በትክክለኛ ስልቶች እና መፍትሄዎች፣ አደጋዎችን መቀነስ እና የጥቃቶችን ተፅእኖ መቀነስ ይቻላል። ዋናው ነገር ነቅቶ መጠበቅ፣ ወቅታዊ የደህንነት እርምጃዎችን መጠበቅ እና ለደህንነት ችግሮች ፈጣን እና ውጤታማ ምላሽ መስጠት ነው።

ማጠቃለያ፡ በኤፒቲዎች ላይ የሚወሰዱ እርምጃዎች

የላቀ ዘላቂ tehditlere (APT’ler) karşı koymak, sürekli dikkat ve proaktif bir yaklaşım gerektiren karmaşık bir süreçtir. İşletmenizin özel ihtiyaçlarına ve risk toleransına uygun, katmanlı bir güvenlik stratejisi uygulamak hayati önem taşır. Unutulmamalıdır ki, hiçbir güvenlik önlemi %100 koruma sağlayamaz; bu nedenle, sürekli izleme, analiz ve iyileştirme süreçleri de kritik öneme sahiptir.

ጥንቃቄ	ማብራሪያ	አስፈላጊነት
የአውታረ መረብ ክፍፍል	አውታረ መረቡን ወደ ትናንሽ እና ገለልተኛ ክፍሎች መከፋፈል።	የአጥቂዎችን የእንቅስቃሴ ክልል ይገድባል።
ቀጣይነት ያለው ክትትል	የአውታረ መረብ ትራፊክ እና የስርዓት ምዝግብ ማስታወሻዎችን በመደበኛነት በመተንተን ላይ።	ያልተለመዱ እንቅስቃሴዎችን ለመለየት ይረዳል.
የሰራተኞች ስልጠና	ስለ ማስገር እና ሌሎች የማህበራዊ ምህንድስና ጥቃቶች ሰራተኞችን ማስተማር።	የሰዎች ስህተት አደጋን ይቀንሳል.
ስጋት ኢንተለጀንስ	ስለ የቅርብ ጊዜዎቹ ስጋቶች ይወቁ እና የደህንነት እርምጃዎችን በዚሁ መሰረት ያስተካክሉ።	በአዳዲስ የጥቃት ቫይረሶች ላይ ዝግጁነትን ያረጋግጣል.

የተሳካ የ APT መከላከያ ስትራቴጂ የቴክኖሎጂ መፍትሄዎችን ያካትታል, የሰው ምክንያት የሰራተኞችን የደህንነት ግንዛቤ ማሳደግ ሊከሰቱ የሚችሉ ስጋቶችን ቀድመው እንዲለዩ ይረዳቸዋል። በተመሳሳይ ጊዜ የስርዓቱን ተጋላጭነት ለመለየት እና ለመቅረፍ መደበኛ የደህንነት ምርመራ እና የተጋላጭነት ቅኝት መደረግ አለበት።

የድርጊት መርሃ ግብር

ፋየርዎልን እና የወረራ ማወቂያ ስርዓቶችን ያዋቅሩ እና ያዘምኑዋቸው።
ሰራተኞችዎን ስለ ማስገር እና ማልዌር ያስተምሩ።
የባለብዙ ደረጃ ማረጋገጫን (ኤምኤፍኤ) አንቃ።
የተጋላጭነት ፍተሻዎችን በመደበኛነት ያሂዱ።
የእርስዎን የአውታረ መረብ ትራፊክ እና የስርዓት ምዝግብ ማስታወሻዎችን ያለማቋረጥ ይቆጣጠሩ።
የውሂብዎን ምትኬ በመደበኛነት ያስቀምጡ እና ምትኬዎችን ይሞክሩ።

የአደጋ ምላሽ እቅድ ማዘጋጀት እና በየጊዜው መሞከር ጥቃት በሚደርስበት ጊዜ የሚደርሰውን ጉዳት ለመቀነስ ይረዳል። ይህ እቅድ ጥቃቱን እንዴት ማግኘት እንደሚቻል፣ እንዴት ምላሽ እንደሚሰጥ እና ስርዓቶችን እንዴት መልሰው ማግኘት እንደሚችሉ ያሉ እርምጃዎችን ማካተት አለበት። አስታውስ፣ ኤፒቲዎችን መዋጋት ቀጣይነት ያለው ሂደት ነው፣ እና እየተሸጋገረ ካለው የአደጋ ገጽታ ጋር መላመድ አስፈላጊ ነው።

የላቀ ቋሚ ማስፈራሪያዎችን በተሳካ ሁኔታ መከላከል ቴክኖሎጂን፣ ሂደቶችን እና ሰዎችን ያካተተ አጠቃላይ አካሄድን ይጠይቃል። የማያቋርጥ ንቃት ከሁሉ የተሻለው መከላከያ ነው.

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

የላቀ የማያቋርጥ ዛቻ (ኤ.ፒ.ቲ.) ከሌሎች የሳይበር ጥቃቶች የሚለየው እንዴት ነው?

ኤፒቲዎች ከሌሎች የሳይበር ጥቃቶች የሚለያዩት ይበልጥ የተራቀቁ፣ ያነጣጠሩ እና ረጅም ጊዜ የሚቆዩ በመሆናቸው ነው። በዘፈቀደ ጥቃቶች ፈንታ የተወሰኑ ኢላማዎችን ያነጣጠሩ (በተለይ የንግድ ድርጅቶች ወይም የመንግስት ኤጀንሲዎች) እና ተደብቀው ለመቆየት እና በስርዓቶች ውስጥ ረዘም ላለ ጊዜ ለመቆየት ይሞክራሉ። አላማቸው በተለምዶ የመረጃ ስርቆት፣ ስለላ ወይም ማበላሸት ነው።

ከንግድ የተገኘ መረጃ ምን አይነት ለኤፒቲዎች በጣም ማራኪ ኢላማዎች ናቸው?

ለኤፒቲዎች በጣም ማራኪ ኢላማዎች እንደ አእምሮአዊ ንብረት (የባለቤትነት መብት፣ ንድፎች፣ ቀመሮች)፣ ሚስጥራዊነት ያለው የደንበኛ ውሂብ፣ የፋይናንስ መረጃ፣ ስትራቴጂካዊ ዕቅዶች እና የመንግስት ሚስጥሮች ያሉ መረጃዎች ናቸው። እንዲህ ዓይነቱ መረጃ ከተወዳዳሪዎች የበለጠ ጥቅም ለማግኘት ፣ የገንዘብ ጥቅም ለማግኘት ወይም የፖለቲካ ተጽዕኖ ለመፍጠር ሊያገለግል ይችላል።

የ APT ጥቃት ከተገኘ በኋላ መወሰድ ያለባቸው የመጀመሪያ እርምጃዎች ምን ምን ናቸው?

የ APT ጥቃት ከታወቀ በኋላ በጣም ወሳኝ የሆኑት የመጀመሪያ እርምጃዎች ጥቃቱ እንዳይስፋፋ ለመከላከል ስርዓቶችን ማግለል, የአደጋ ምላሽ እቅድን መተግበር, የጥቃቱን ወሰን እና የሚጎዳውን ስርዓት መወሰን እና የዲጂታል ፎረንሲክስ ባለሙያዎችን ድጋፍ ማግኘት ናቸው. ወደፊት የሚደርሱ ጥቃቶችን ለመከላከል ማስረጃን መጠበቅ እና የአጥቂውን ድርጊት መተንተን ወሳኝ ነው።

ለምንድን ነው አነስተኛ እና መካከለኛ ንግዶች (SMBs) ከትላልቅ ኩባንያዎች ይልቅ ለኤፒቲዎች የበለጠ ተጋላጭ ሊሆኑ የሚችሉት?

SMBs ከትላልቅ ኩባንያዎች የበለጠ የተገደበ በጀት፣ ጥቂት እውቀት እና ቀላል የደህንነት መሠረተ ልማት አላቸው። ይህ ለኤፒቲዎች ኢላማዎች ቀላል ያደርጋቸዋል፣ ምክንያቱም አጥቂዎች በትንሹ የመቋቋም አቅም ወደ ስርአቶች ውስጥ ዘልቀው ስለሚገቡ እና ለረጅም ጊዜ ሳይገለጡ ስለሚቆዩ።

የሰራተኞች የግንዛቤ ማስጨበጫ ስልጠና ከ APT ጥቃቶች ለመከላከል ምን ሚና ይጫወታል?

የሰራተኞች ግንዛቤ ስልጠና ከ APT ጥቃቶች ለመከላከል ወሳኝ ሚና ይጫወታል. ሰራተኞቹ የማስገር ኢሜይሎችን፣ ተንኮል አዘል አገናኞችን እና ሌሎች የማህበራዊ ምህንድስና ስልቶችን እንዲያውቁ በማድረግ አጥቂዎች የስርዓቶችን መዳረሻ እንዲያገኙ ያደርጋቸዋል። ጠንቅቀው የሚያውቁ ሰራተኞች አጠራጣሪ ድርጊቶችን ሪፖርት የማድረግ እድላቸው ሰፊ ነው፣ ይህም ጥቃቶችን አስቀድሞ ለመለየት ይረዳል።

በAPT ጥቃቶች ውስጥ የዜሮ ቀን ተጋላጭነቶች ምን ያህል ጠቃሚ ሚና ይጫወታሉ?

የዜሮ ቀን ብዝበዛዎች በኤፒቲ ጥቃቶች ውስጥ ቁልፍ ሚና ይጫወታሉ ምክንያቱም የደህንነት ጥገናዎች እስካሁን ያልተገኙ ያልታወቁ ድክመቶችን ስለሚጠቀሙ ነው። ይህ አጥቂዎች ዘልቀው እንዲገቡ እና ተጋላጭ በሆኑ ስርዓቶች ውስጥ እንዲሰራጭ ወሳኝ ጠቀሜታ ይሰጣል። የ APT ቡድኖች የዜሮ ቀን ብዝበዛዎችን ለማግኘት እና ለመበዝበዝ ከፍተኛ ግብአቶችን ያጠፋሉ።

ለምንድነው የባህሪ ትንተና እና የማሽን መማር ለAPT ማወቂያ ጠቃሚ መሳሪያዎች የሆኑት?

የባህሪ ትንተና እና የማሽን መማር ለኤፒቲ ማወቂያ ወሳኝ ናቸው ምክንያቱም ከመደበኛው የአውታረ መረብ ትራፊክ እና የተጠቃሚ ባህሪ መዛባትን መለየት ይችላሉ። ኤፒቲዎች በተለምዶ በስርዓቶች ውስጥ ለረጅም ጊዜ ተደብቀው ለመቆየት ስለሚሞክሩ፣ በባህላዊ ፊርማ ላይ በተመሰረቱ የደህንነት ስርዓቶች ለመለየት አስቸጋሪ ናቸው። የባህሪ ትንተና እና የማሽን መማር ያልተለመደ እንቅስቃሴን መለየት ይችላል፣ ይህም የAPT ጥቃቶችን ያሳያል።

በኤፒቲ ጥቃቶች ላይ ንቁ የሆነ የደህንነት ስትራቴጂ ለመገንባት ምን ማዕቀፎች ወይም ደረጃዎች ይመከራል?

እንደ NIST የሳይበር ደህንነት ማዕቀፍ (ብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት)፣ MITER ATT&CK Framework (MITRE Adversary Tactics፣ Techniques እና Common Knowledge Framework) እና ISO 27001 (የመረጃ ደህንነት አስተዳደር ስርዓት) ያሉ ማዕቀፎች እና መመዘኛዎች የAPT ጥቃቶችን ለመከላከል ንቁ የሆነ የደህንነት ስትራቴጂ ለማዘጋጀት ይመከራል። እነዚህ ማዕቀፎች ስለ ስጋት ግምገማ፣ የደህንነት ቁጥጥሮች አተገባበር እና የአደጋ ምላሽ እቅዶች ላይ መመሪያ ይሰጣሉ።

Daha fazla bilgi: CISA APT Saldırıları Uyarısı

ስለ የጎራ ስሞች

የላቀ ዘላቂ ማስፈራሪያዎች (ኤ.ፒ.ቲ.)፡ ንግድዎን እንዴት ማነጣጠር እንደሚችሉ

የላቁ ዘላቂ ማስፈራሪያዎች ምንድን ናቸው?

በኤፒቲዎች በንግዶች ላይ የሚደርስ ጉዳት

የደህንነት ጥሰቶች

የገንዘብ ኪሳራዎች

APT ዒላማ ማድረግ፡ እንዴት ነው የሚሰራው?

የጥቃት ደረጃዎች

በኤፒቲዎች ላይ መወሰድ ያለባቸው ጥንቃቄዎች

የላቁ ዘላቂ ማስፈራሪያዎች ምልክቶች

የ APT ትንተና ዘዴዎች

ዘዴዎች

ከኤፒቲዎች ጥበቃ ለማግኘት የሚያስፈልጉ መስፈርቶች

ስለ ኤፒቲዎች ግምት ውስጥ መግባት ያለባቸው ነገሮች

ለ APT ጥቃቶች መስፈርቶች እና የመፍትሄ ዘዴዎች

ማጠቃለያ፡ በኤፒቲዎች ላይ የሚወሰዱ እርምጃዎች

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

ምላሽ ይስጡ ምላሽ ሰርዝ

አባልነት ከሌልዎት የደንበኛ ፓነልን ይድረሱ

ማስተናገድ

ፍርይ

የውሂብ ማዕከል

ሌሎች አገልግሎቶች

ማመቻቸት

ሆስተራጎንስ®

የእኛ ሽልማቶች

© 2020 Hostragons® ቁጥር 14320956 ያለው በዩኬ የተመሰረተ ማስተናገጃ አቅራቢ ነው።