Атака таргетированная (целевая, целенаправленная) [ Targeted attack ]

Процесс активности несанкционированной в инфраструктуре системы атакуемой, непрерывный, удаленно управляемый вручную в реальном времени.
Примечание 1. А. т. представляет собой именно процесс – деятельность во времени, некая операция, а не просто разовое техническое действие.
Примечание 2. Процесс направлен для работы в условиях конкретной инфраструктуры, призван преодолеть конкретные механизмы безопасности, определенные продукты, вовлечь во взаимодействие конкретных сотрудников. Следует отметить существенную разницу в подходе массовых рассылок стандартного вредоносного обеспечения программного, когда злоумышленники преследуют совсем другие цели – по сути получение контроля над отдельной конечной точкой. В случае а. т. – она строится под жертву.
Примечание 3. А. т. обычно управляется группой профессионалов организованной, порой международной, вооруженной изощренными техническим инструментарием, по сути своей – бандой. Их деятельность действительно бывает очень похожа на многоходовую войсковую операцию. Например, злоумышленниками составляется список сотрудников, которые потенциально могут стать "входными воротами" в компанию, с ними устанавливается связь в сетях социальных, изучаются их профили. После этого решается задача получения контроля над рабочим компьютером жертвы. В результате его компьютер заражен, и злоумышленники переходят к захвату контроля над сетью и непосредственно преступным действиям [ Левцов_Демидов ].

См. также: Угроза устойчивая развитая.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров
15.01.2025
«Яндекс Браузер» представил небольшой антифрод-срез
15.01.2025
Каждый пятый офисный сотрудник — потенциальная брешь
14.01.2025
Универсальный платёжный QR-код выйдет из монохрома

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных