Advanced Persistent Threat: rilevamento, protezione e prevenzione

Advanced threat protection

Il panorama delle minacce si sta evolvendo... o forse no?

Molti documenti che trattano il tema delle advanced persistent threat (APT) introducono l'argomento con infausti riferimenti al mutevole panorama delle minacce e ad aneddoti su cyberattacchi sempre più sofisticati e prevalenti. Ciò può portare a trarre conclusioni errate. Al giorno d'oggi, la maggior parte degli attacchi sfrutta ancora tecniche che risalgono a diversi anni fa: ingegneria sociale, e-mail di phishing, exploit di tipo backdoor e download drive-by, per citare solo quelle più importanti.

Questi attacchi non sono né avanzati né particolarmente sofisticati, se analizzati riducendoli ai singoli elementi che li compongono; sovente, puntano a colpire l'anello debole di qualsiasi azienda: l'utente. Tuttavia il modo in cui gli hacker sfruttano le varie combinazioni di tecniche di attacco e il comportamento persistente dei cybercriminali, fino al raggiungimento del loro principale obiettivo, sono proprietà che caratterizzano le APT e che le mettono in risalto fra tutti gli altri tentativi di violazione della sicurezza.

Il presente documento è stato realizzato allo scopo di fornire una panoramica delle comuni caratteristiche delle APT, indicandone la tipica modalità operativa e fornendo opzioni sul tipo di protezione disponibile per limitarne i rischi di attacco.

Informazioni sulla sicurezza ITDocumento redatto dagli esperti SophosInformazioni e consigli utili
*
*
*

Sophos products may not be exported to Cuba, Iran, North Korea, Syria, or Sudan.

For further export information for Sophos products,
please see: http://www.sophos.com/en-us/legal/export.aspx