적절한 공격에 대한 정확한 설명은 다음과 같습니다.
APT(Advanced Perston Threat)는 기업의 데이터 보안을 위협합니다. APT는 핵심 정보를 탈취할 목적으로 해커가 고객을 대상으로 시작한 사이버 공격이자 침입 행위이다.
이런 종류의 행동은 오랫동안 관리되고 계획되어 고도로 은폐되는 경우가 많습니다. APT의 공격 방식은 장기적, 계획적, 조직적으로 자신을 숨기고 특정 대상을 표적으로 삼아 데이터를 훔치는 것입니다. 이러한 디지털 공간에서 데이터를 훔치고 정보를 수집하는 행위는 일종의 '사이버 간첩' 행위입니다.
APT가 고객을 침입하는 방식은 주로 다음과 같은 측면을 포함하여 여러 가지가 있습니다.
——스마트폰, 태블릿, USB 등 모바일 기기를 표적으로 삼아 공격한 후 기업 정보 시스템에 침입하는 방법입니다.
——소셜 엔지니어링 악성 이메일은 많은 APT 공격 성공의 핵심 요소 중 하나입니다. 소셜 엔지니어링 공격 방법이 점점 성숙해짐에 따라 이메일의 진위 여부를 구별하는 것이 거의 어렵습니다. APT의 공격을 받은 일부 대기업을 살펴보면, 이들 기업을 위협하는 주요 요인은 일반 직원이 소셜 엔지니어링의 악성 이메일을 접하는 것과 관련이 있다는 것을 알 수 있습니다. 해커들은 처음부터 APT 공격의 소스로 피싱 이메일을 보내 특정 직원을 표적으로 삼았습니다.
——회사 네트워크에 접속하기 위한 유효한 자격증명 정보를 얻기 위해 방화벽, 서버 등 시스템 취약점을 악용하는 것도 APT 공격의 또 다른 중요한 수단입니다.
간단히 말하면 지능형 지속 위협(APT)은 기존의 코드 기반 보안 솔루션(예: 안티 바이러스 소프트웨어, 방화벽, IPS 등)을 우회하기 위해 모든 수단을 사용하고 시스템에 더 오랫동안 잠복해 있습니다. 기존 방어 시스템으로는 탐지하기 어렵습니다.
'잠복성과 지속성'은 APT 공격의 가장 큰 위협으로, 주요 특징은 다음과 같습니다.
——잠복성: 이러한 새로운 유형의 공격과 위협은 사용자 환경에 1년 이상 존재할 수 있으며, 중요한 정보가 수집될 때까지 계속해서 다양한 정보를 수집합니다. APT 공격을 가하는 이들 해커들의 목적은 단시간에 수익을 내는 것이 아닌, '제어된 호스트'를 발판으로 삼아 대상 사람, 사물, 사물을 완전히 파악할 수 있을 때까지 계속해서 검색하는 것인 경우가 많습니다. 따라서 이러한 APT의 공격 방식은 본질적으로 '악의적인 상업 스파이 위협'이다.
——지속성: APT 공격은 지속적이거나 몇 년 동안 지속되기 때문에 기업 관리자는 이를 탐지할 수 없습니다. 이 기간 동안 공격자들이 다양한 공격 방식을 지속적으로 시도하는 점과 네트워크에 침투한 후 장기간 휴면 상태를 유지하는 점 등이 이러한 '지속성'을 반영했다.
——특정 대상 잠금: 특정 정부나 기업을 대상으로 하고, 장기적으로 계획되고 조직적인 정보 도용을 수행하며, 고객을 사칭하는 등 대상 대상에게 거의 현실적인 사회 공학 악성 이메일을 보냅니다. 컴퓨터에 악성 코드를 심을 수 있는 첫 번째 기회입니다.
——원격 제어 도구 설치: 공격자는 봇넷과 유사한 원격 제어 아키텍처를 구축합니다. 공격자는 검토를 위해 잠재적으로 가치가 있는 파일의 복사본을 명령 및 제어 서버(C&C 서버)에 정기적으로 보냅니다. 필터링된 중요 데이터와 기밀 데이터는 암호화된 방식으로 외부로 전송됩니다.