APT – Advanced Persistent Threats

Começo esse post com uma pergunta, o que é segurança da informação?

Vejo a segurança da informação como um quebra cabeça,  as peças separadas não servem para nada porém quando estão juntas ficam mais fortes.

Como você protege a sua rede? Firewall, Proxy, Política de Segurança, IDS, IPS, DLP.

Isso é o suficiente? Não.

O que significa APT?

Advanced Persistent Threats

Como funciona?

Os atacantes por trás da ameaça com um espectro completo de coleta de informações técnicas a sua disposição, eles dão prioridade a uma tarefa especifica ao invés de buscar informações de forma descoordenada. Um APT pode levar meses para ser realisado.

É possível começar com uma engenharia social, ligando para o RH da sua empresa e solicitar o e-mail para enviar um currículo com código malicioso no arquivo. Ou até mesmo por uma busca no Google já existem vários perfis de profissionais expostos na internet.

Um APT possui as seguintes fases:

Não existe uma receita de bolo para se proteger um APT, tudo começa com cultura, cultura de usuário e cultura dos Administradores de TI pois a grande parte não analisa os logs, as mensagens de erro e muitas vezes o APT é detectado depois que ele já está dentro da rede .. ai pode ser tarde demais.

Repense um pouco a sua política de segurança, a sua cultura e as melhores praticas que você aplica as seus servidores tudo é válido para a segurança.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: