What is Advanced Persistent Threat?

APT (Advanced Persistent Threat) is a sophisticated cyber-attack campaign that lasts for a prolonged period of time. A successful APT conducts a coordinated cyber-attack to maintain a presence within the target network and maintain continued access to the system using surreptitious entrance points after the initial attack. One of the unique features of an APT is that it can take place over a long period of time, typically between a few months and a year. A successful APT will use several different attack kill chain stages. APTs, generally target high-value entities that possess a wealth of information and data.

What are the main targets of an APT?

APT campaigns require extensive research and highly skilled hackers to successfully breach the desired systems and networks. Unsurprisingly, the targets of APT campaigns are often governmental organizations and large, multinational corporations that possess a large volume of sensitive and important information. However, APTs remains a cyber-security threat for smaller companies too. While these companies’ data may not ultimately be what the hackers are after, it has become increasingly common for small and medium-sized businesses to be used as an entry point for gaining access to a larger corporation’s networks in APT attacks. Since these smaller businesses often do not have access to high-end cyber-security, they are easier to infiltrate, making them an ideal access point to the ultimate target. Unable to protect themselves as efficiently as larger companies with extensive resources, these smaller companies often become collateral damage in APT cyber-attacks.

How does an APT work?

An APT is generally executed by a team of experienced cybercriminals working in conjunction with large, nation states. Hackers infiltrate targeted systems by means of network resources, web assets, or authorized human users. Often, while the initial infiltration is taking place, the APT attackers will simultaneously launch additional attacks to distract cyber-security personnel from the primary threat. The main objective of an APT can vary from attack to attack – cybercriminals may aim to extract valuable information from their targets, perform site takeovers or simply sabotage them, their systems, and the overall functionality of their processes. Thus, the mechanics by which it takes place may vary from one instance to the next.

Advanced Persistent Threat คืออะไร? รู้จักภัยคุกคามไซเบอร์ขั้นสูง

Tag :

Cyber Security

Advanced Persistent Threat คืออะไร? รู้จักภัยคุกคามไซเบอร์ขั้นสูง

Advanced Persistent Threat - APT

Advanced Persistent Threat หรือ APT คือ ภัยคุกคามที่เปิดช่องให้ระบบต่างๆ ต้องเผชิญกับการโจมตีทางไซเบอร์ที่ร้ายแรง ทำให้ข้อมูลสำคัญขององค์กรตกอยู่ในความเสี่ยงที่จะถูกโจรกรรมหรือเผยแพร่สู่สาธารณะ การโจมตีแบบ APT ถูกเขียนและพัฒนาโดยแฮกเกอร์ที่มีทักษะความชำนาญสูง โดยออกแบบมาเพื่อแทรกซึมเข้าสู่เครือข่ายเป้าหมายที่เฉพาะเจาะจง

Advanced Persistent Threat คืออะไร?

Advanced Persistent Threat คือ แคมเปญการโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและดำเนินการอย่างต่อเนื่องเป็นระยะเวลานาน การโจมตีแบบ APT ที่ประสบความสำเร็จจะประสานงานการโจมตีทางไซเบอร์หลากหลาย เพื่อคงสถานะการเข้าถึงภายในเครือข่ายเป้าหมาย และรักษาการเข้าถึงระบบอย่างต่อเนื่องผ่านจุดเข้าถึงต่างๆ แม้หลังจากการโจมตีครั้งแรกแล้ว

หนึ่งในลักษณะเด่นของ APT คือ การโจมตีสามารถเกิดขึ้นได้เป็นระยะเวลายาวนาน ซึ่งโดยทั่วไปอาจใช้เวลาตั้งแต่ไม่กี่เดือนไปจนถึงหนึ่งปี การโจมตีแบบ APT ที่ประสบความสำเร็จมักจะใช้หลายขั้นตอนของ Attack Kill Chain ที่แตกต่างกัน โดย APT มักจะมุ่งเป้าหมายไปยังองค์กรที่มีมูลค่าสูง ซึ่งมีข้อมูลสารสนเทศมูลค่าสูงจำนวนมาก

เป้าหมายหลักของ Advanced Persistent Threat คืออะไร?

เพื่อสร้างแคมเปญการโจมตี APT กลุ่มแฮกเกอร์ต้องมีทักษะสูงและการค้นคว้าอย่างละเอียด เพื่อเจาะระบบและเครือข่ายที่ต้องการได้สำเร็จ จึงไม่น่าแปลกใจที่เป้าหมายของการโจมตีแบบ Advanced Persistent Threat มักเป็นองค์กรภาครัฐหรือบริษัทข้ามชาติขนาดใหญ่ที่มีข้อมูลสำคัญจำนวนมาก

อย่างไรก็ตาม APT ยังคงเป็นภัยคุกคามด้านความปลอดภัยไซเบอร์สำหรับบริษัทขนาดเล็กด้วยเช่นกัน แม้ว่าข้อมูลของบริษัทเหล่านี้อาจไม่ใช่สิ่งที่แฮกเกอร์ต้องการในท้ายที่สุด แต่ก็เป็นเรื่องธรรมดาที่ธุรกิจขนาดเล็กและขนาดกลางจะถูกใช้เป็น Entry Point หรือจุดเข้าสู่ระบบ เพื่อเข้าถึงเครือข่ายของบริษัทขนาดใหญ่ในภายหลัง

เนื่องจากธุรกิจขนาดเล็กมักขาดระบบรักษาความปลอดภัยไซเบอร์ระดับสูง ซึ่งการไม่สามารถป้องกันตัวเองได้อย่างมีประสิทธิภาพเท่ากับบริษัทขนาดใหญ่ที่มีทรัพยากรมากมาย จึงทำให้ง่ายต่อการแทรกซึมเข้าสู่เครือข่าย เป็นจุด Entry Point ที่นำไปสู่เป้าหมายหลัก ส่งผลให้บริษัทขนาดเล็กกลายได้รับความเสียหายจากการโจมตีทางไซเบอร์แบบ APT ที่เกิดขึ้นกับองค์กรขนาดใหญ่

Advanced Persistent Threat ทำงานอย่างไร?

APT โดยทั่วไปจะถูกดำเนินการโดยทีมอาชญากรไซเบอร์ที่มีประสบการณ์ซึ่งทำงานร่วมกับรัฐชาติขนาดใหญ่

อันดับแรก แฮกเกอร์แทรกซึมเข้าสู่ระบบเป้าหมายผ่าน Network Resource, Web Asset หรือผ่านบัญชีผู้ใช้งานที่มีสิทธิ์เข้าถึง บ่อยครั้งในขณะที่การแทรกซึมครั้งแรกกำลังเกิดขึ้น แฮกเกอร์จะทำการโจมตีอื่นๆ เพิ่มเติมไปพร้อมกัน เพื่อหันเหความสนใจของบุคลากรด้านความปลอดภัยไซเบอร์ไปจากภัยคุกคามหลักนั่นเอง

วัตถุประสงค์หลักของ APT อาจแตกต่างกันไปในแต่ละการโจมตี อาชญากรไซเบอร์อาจมุ่งหวังที่จะโจรกรรมข้อมูลที่มีค่าจากเป้าหมาย เข้ายึดเว็บไซต์ หรือเพียงแค่ก่อวินาศกรรมต่อเป้าหมาย ระบบ และการทำงานโดยรวมของกระบวนการต่างๆ ดังนั้นกลไกที่ใช้จึงอาจแตกต่างกันไปในแต่ละกรณี

การโจมตีทางไซเบอร์แบบ APT เกิดขึ้นใน 3 ขั้นตอน ได้แก่ การแทรกซึม (Infiltration), การขยาย (Expansion), และการสกัดข้อมูล (Extraction)

ขั้นตอนการโจมตี APT

มีหลายขั้นตอนที่แฮกเกอร์อาจใช้เพื่อเข้าถึงและรักษาการเข้าถึงเครือข่ายที่ต้องการอย่างยาวนาน มาดูรายละเอียดดังนี้:

ขั้นตอนที่ 1: การแทรกซึม (Infiltration)

ขั้นตอนแรกของการแทรกซึมของแฮกเกอร์คือการเข้าถึงระบบ ซึ่งอาจทำได้หลายวิธี โดยทั่วไปแฮกเกอร์มักใช้ไฟล์ที่ออกแบบมาเพื่อแพร่มัลแวร์เข้าสู่ระบบเป้าหมาย ใช้ประโยชน์จากจุดอ่อนผ่านระบบแอปพลิเคชันหรือซอฟต์แวร์ หรือเลือกโจมตีบริษัทขนาดเล็กที่มีการรักษาความปลอดภัยที่อ่อนแอ
เมื่อแฮกเกอร์มีเส้นทางในการเข้าสู่ระบบแล้ว พวกเขาจะเสริมสร้างการเชื่อมต่อนี้ให้มั่นคง โดยการนำมัลแวร์เข้าสู่ระบบขององค์กร ทำให้พวกเขาสามารถเคลื่อนที่ไปทั่วทั้งเครือข่ายโดยไม่ถูกตรวจจับ พร้อมดำเนินการแก้ไขโค้ดเพื่อปิดบังกิจกรรมที่น่าสงสัยและซ่อนตัวอยู่เป็นเวลานาน

ขั้นตอนที่ 2: การขยาย (Expansion)

เมื่อแฮกเกอร์เข้ายึดระบบได้แล้ว อันดับต่อมาคือการขยายการควบคุม โดยจะใช้วิธีการหลากหลาย เพื่อพยายามได้ซึ่งสิทธิ์ Admin ผู้ดูแลระบบ เพื่อให้สามารถเข้าถึงเครือข่ายที่แทรกซึมได้กว้างขวางยิ่งขึ้น
เมื่ออาชญากรไซเบอร์เข้าระบบได้ในระดับ Deep Access แล้ว ก็จะสามารถเดินทางไปรอบๆ ระบบได้อย่างอิสระ และทำได้เกือบทุกอย่างที่ต้องการ

ขั้นตอนที่ 3: การสกัดข้อมูล (Extraction)

อาชญากรไซเบอร์จะทำงานจากภายในสภาพแวดล้อมเครือข่าย โดยแฮกเกอร์สามารถเรียนรู้วิธีการทำงานและช่องโหว่ของระบบ ส่งผลให้อาชญากรไซเบอร์สามารถดึงข้อมูลเฉพาะที่ต้องการ ในขณะที่ยังอยู่ภายในระบบอย่างต่อเนื่อง โดยอาจเป้าหมายหลักคือ เพื่อให้กระบวนการ APT ดำเนินการต่อเนื่อง หรือให้แฮกเกอร์สามารถเข้าถึงระบบได้ในภายหลัง

APT ใน Cyber Security คืออะไร?

ไม่ว่าจะเป็นองค์กรขนาดเล็ก กลาง หรือใหญ่ ต่างล้วนต้องเผชิญกับความเสี่ยงที่ Advanced Persistent Threat จะเข้าถึงระบบหรือเครือข่ายขององค์กร เพื่อต่อกรกับภัยคุกคามทางไซเบอร์นี้ Sangfor จึงนำเสนอโซลูชันต่างๆ เช่น Endpoint Secure ซึ่งเป็นโซลูชันรักษาความปลอดภัยบนอุปกรณ์ปลายทาง (Endpoint Protection) ที่มาพร้อมเทคโนโลยี AI ใน Cybersecurity ในการตรวจจับ วิเคราะห์ และจัดการกับภัยคุกคาม

ด้วยฟังก์ชันการทำงานที่หลากหลาย Endpoint Secure สามารถป้องกันการแทรกซึม เช่น การแพร่กระจายของมัลแวร์เรียกค่าไถ่ (Ransomware) ภายในเครือข่าย สามารถตรวจจับภัยและป้องกันคุกคามที่เป็นอันตราย Sangfor Endpoint Secure ช่วยให้คุณมั่นใจว่าข้อมูลสำคัญขององค์กรได้รับการป้องกันอย่างต่อเนื่อง แม้เป็นการโจมตีทางไซเบอร์แบบ APT ที่ซับซ้อนและร้ายกาจก็ตาม

Sangfor ยังมีโซลูชันป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware) และตรวจจับภัยคุกคามอย่างต่อเนื่อง โดยโซลูชันเหล่านี้ผสมผสานผลิตภัณฑ์ของ Sangfor เช่น Cyber Command ซึ่งเป็น แพลตฟอร์ม NDR (Network Detection and Response), NGAF ซึ่งเป็น Next-Generation Firewall ที่ทรงพลัง และ SASE Sangfor Access และ IAG ซึ่งเป็น Internet Access Gateway

หากการรักษาความปลอดภัยทางไซเบอร์มีความสำคัญอันดับต้นๆ ต่อองค์กรคุณ ติดต่อเราวันนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับบริการที่ Sangfor นำเสนอและวิธีที่เราสามารถช่วยเหลือคุณได้

Advanced Persistent Threat คืออะไร? รู้จักภัยคุกคามไซเบอร์ขั้นสูง

Advanced Persistent Threat - APT

Advanced Persistent Threat คืออะไร?

เป้าหมายหลักของ Advanced Persistent Threat คืออะไร?

Advanced Persistent Threat ทำงานอย่างไร?

ขั้นตอนการโจมตี APT

ขั้นตอนที่ 1: การแทรกซึม (Infiltration)

ขั้นตอนที่ 2: การขยาย (Expansion)

ขั้นตอนที่ 3: การสกัดข้อมูล (Extraction)

APT ใน Cyber Security คืออะไร?

Search

See Other Product

Meet the Author

Sangfor Technologies

Advanced Persistent Threat คืออะไร? รู้จักภัยคุกคามไซเบอร์ขั้นสูง

Advanced Persistent Threat - APT

Advanced Persistent Threat คืออะไร?

เป้าหมายหลักของ Advanced Persistent Threat คืออะไร?

Advanced Persistent Threat ทำงานอย่างไร?

ขั้นตอนการโจมตี APT

ขั้นตอนที่ 1: การแทรกซึม (Infiltration)

ขั้นตอนที่ 2: การขยาย (Expansion)

ขั้นตอนที่ 3: การสกัดข้อมูล (Extraction)

APT ใน Cyber Security คืออะไร?

Table Of Content

Search

Related Glossaries

Mobile Device Security คืออะไร รู้จักศัพท์สำคัญและแนวทางปฏิบัติ

Lateral Movement ใน Cybersecurity คืออะไร?

OPSEC คืออะไร? ทำความเข้าใจบทบาทในการรักษาความปลอดภัยทางไซเบอร์

See Other Product

Meet the Author

Sangfor Technologies