APT යනු කුමක්ද? | උසස් ස්ථීර තර්ජන සඳහා ඉක්මන් මාර්ගෝපදේශයක්
හැදින්වීම:
Advanced Persistent Threats (APTs) යනු සයිබර් ප්රහාරයක ආකාරයකි හැකර්වරුන් විසින් භාවිතා කරනු ලැබේ පරිගණක පද්ධතියකට හෝ ජාලයකට ප්රවේශය ලබා ගැනීමට සහ දීර්ඝ කාලයක් තිස්සේ අනාවරණය නොවී සිටීමට. නමට අනුව, ඒවා ඉතා සංකීර්ණ වන අතර සාර්ථක වීමට සැලකිය යුතු තාක්ෂණික හැකියාවන් අවශ්ය වේ.
APT වැඩ කරන්නේ කෙසේද?
APT ප්රහාර සාමාන්යයෙන් ආරම්භ වන්නේ ඉලක්ක පද්ධතියකට හෝ ජාලයකට ප්රවේශ වීමේ ආරම්භක ලක්ෂ්යයකින්. ඇතුල් වූ පසු, ප්රහාරකයාට අනිෂ්ට ස්ථාපනය කිරීමට හැකි වේ මෘදුකාංග එමගින් පද්ධතිය පාලනය කිරීමට සහ දත්ත රැස් කිරීමට හෝ මෙහෙයුම් කඩාකප්පල් කිරීමට ඔවුන්ට ඉඩ සලසයි. අනිෂ්ට මෘදුකාංග පසුබිම් දොරක් නිර්මාණය කිරීමට සහ පද්ධතිය තුළ ඔවුන්ගේ ප්රවේශය තවදුරටත් පුළුල් කිරීමට ද භාවිතා කළ හැක. මීට අමතරව, පහර දෙන්නන් වැනි සමාජ ඉංජිනේරු උපක්රම භාවිතා කළ හැක phishing ප්රවේශය ලබා ගැනීමට ඊමේල් හෝ වෙනත් රැවටිලිකාර ක්රම.
APT ප්රහාර මෙතරම් භයානක වන්නේ කුමක් ද?
APT ප්රහාරයන්ගෙන් ඇති ප්රධානතම තර්ජනය වන්නේ දිගු කාලයක් තිස්සේ හඳුනා නොගෙන සිටීමට ඇති හැකියාවයි, හැකර්වරුන්ට වැදගත් දත්ත රැස් කිරීමට හෝ අවධානයට ලක් නොවී මෙහෙයුම් කඩාකප්පල් කිරීමට ඉඩ සලසයි. අතිරේකව, APT ප්රහාරකයින්ට ඉලක්ක පද්ධතිය හෝ ජාලය ගැන වැඩි විස්තර දැන ගන්නා විට ඔවුන්ගේ උපක්රම සහ මෙවලම් කට්ටල ඉක්මනින් අනුගත විය හැක. ප්රමාද වන තුරු ආරක්ෂකයින් බොහෝ විට ප්රහාරය ගැන නොදැන සිටින බැවින් මෙය ඔවුන්ට එරෙහිව ආරක්ෂා වීම විශේෂයෙන් දුෂ්කර කරයි.
APT ප්රහාර වළක්වා ගන්නේ කෙසේද:
APT ප්රහාරවලින් ආරක්ෂා වීමට සංවිධානවලට ගත හැකි පියවර කිහිපයක් තිබේ. මේවාට ඇතුළත් වන්නේ:
- ශක්තිමත් සත්යාපනය සහ ප්රවේශ පාලනයන් ක්රියාත්මක කිරීම
- ප්රහාරක පෘෂ්ඨය අඩු කිරීම සඳහා පරිශීලක වරප්රසාද සීමා කිරීම
- ෆයර්වෝල්, ආක්රමණය හඳුනාගැනීමේ පද්ධති සහ අනෙකුත් ආරක්ෂක මෙවලම් භාවිතා කිරීම
- සවිස්තරාත්මක සිදුවීම් ප්රතිචාර සැලැස්මක් සකස් කිරීම
- නිත්ය අවදානම් ස්කෑන් සහ පැච් කළමනාකරණ ක්රියා පටිපාටි ක්රියාත්මක කිරීම
- APT වල අවදානම් සහ ඒවා වළක්වා ගන්නේ කෙසේද යන්න පිළිබඳව සේවකයින් දැනුවත් කිරීම.
මෙම පූර්වාරක්ෂාවන් ගැනීමෙන්, සංවිධානවලට APT ප්රහාරයකට ගොදුරු වීමේ අවදානම සැලකිය යුතු ලෙස අඩු කළ හැකිය. නවතම තර්ජන පිළිබඳව යාවත්කාලීනව සිටීම සංවිධානවලට වැදගත් වන අතර එමඟින් ඔවුන්ගේ ආරක්ෂාව ඔවුන්ගෙන් ආරක්ෂා වීම සඳහා ඵලදායී බව සහතික කළ හැකිය.
නිගමනය:
Advanced Persistent Threats (APTs) යනු සයිබර් ප්රහාරයේ ආකාරයක් වන අතර එය සාර්ථක වීමට සැලකිය යුතු තාක්ෂණික හැකියාවන් අවශ්ය වන අතර එය පාලනය නොකළහොත් බරපතල හානි සිදු විය හැක. මෙවැනි ප්රහාරවලින් ආරක්ෂා වීමට සංවිධාන පියවර ගැනීමත්, ප්රහාරයක් එල්ල විය හැකි ලකුණු පිළිබඳව අවධානයෙන් සිටීමත් අත්යවශ්ය වේ. APTs ක්රියා කරන ආකාරය පිළිබඳ මූලික කරුණු අවබෝධ කර ගැනීම සංවිධානවලට ඒවාට එරෙහිව ඵලදායී ලෙස ආරක්ෂා වීමට හැකි වීම සඳහා අත්යවශ්ය වේ.
