A cégeknek célszerű befektetni egy behatolásészlelő megoldásba, mert az adatlopásra szakosodott APT-k nagy károkat okozhatnak.
A fejlett tartós fenyegetéseket (advanced persistent threats, APT) szellemi tulajdon ellopására használják a hackerek. Általában adathalász módszerrel juttatják el a programkártevőket a vállalati számítógépekre – írja a Computerworld.
Az APT-t használó támadók egyik igen népszerű módszere a célzott adathalász kampány, amelynek során több alkalmazott címére juttatnak el leveleket. Ezekhez egy trójai programot tartalmazó mellékletet csatolnak.
Az első futtatás és az első számítógép feletti ellenőrzés megszerzése után az APT-támadók órák alatt meghekkelhetik a teljes vállalati hálózatot.
Különösen hatékony lehet az elhárításban a hálózati forgalom elemzése, és a riasztás a szokásostól eltérő folyamatok detektálása esetén.
Az APT nem tudja, hogy normál állapotban mely számítógépek kommunikálnak egymással, az üzemeltetők viszont igen. Ezért érdemes előzetesen feltérképezni a hálózati folyamatokat.
