Ameaça persistente avançada: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
Exclusão de fontes e alguns conteúdos não-fiáveis, inclusão de conteúdos e fontes fiáveis, formatação das seções padrão, ajustes no código wiki, melhoria na redação do texto introdutório e revisão ortográfica de todo o texto. |
m →Por que é persistente: Correções. |
||
Linha 14:
===Por que é persistente===
Os agentes priorizam uma tarefa específica, ao invés de agir de maneira oportunista em busca de informações que possibilitem ganho financeiro ou algum outro tipo de ganho. Essa distinção significa que os agentes do ataque são guiados por organizações externas. O direcionamento do ataque persistente é conduzido por uma interação e um monitoramento contínuo, até que se alcance o objetivo que foi predefinido. Isso não significa que os agentes ficarão o tempo todo tentando realizar grandes ataques e injeção de ''malwares'' mais novos: na verdade, os ataques mais lentos e em menor escala geralmente obtêm mais sucesso. Se o agente perde acesso ao seu alvo, ele geralmente irá simplesmente tentar obter acesso novamente — e muito frequentemente conseguirá. Diferentemente das ameaças que necessitam acessar o sistema apenas por um breve período
Um exemplo de persistência é o caso dos ataques APT conduzidos pelo governo [[República Popular da China|chinês]] e as investigações conduzidas pela empresa de segurança Mandiant: a primeira vez em que a Mandiant publicou detalhes a respeito dos APT foi num relatório de janeiro de 2010 intitulado "M-Trends". Nesse relatório, a Mandiant afirmou que o governo chinês poderia estar autorizando ou mesmo financiando esse tipo de atividade, porém na época a Mandiant ainda não tinha como determinar a extensão disso. No entanto, em 2013 a Mandiant
===Por que é uma ameaça===
|