content/sv-se/images/repository/isc/2018-images/5-warning-signs-of-advanced-persistent-threat.jpg

Fem varningstecken på ett avancerat, långvarigt hot (APT) och tips för att förhindra APT

Cyberattacker blir allt vanligare. Attacker sker mot stora och små företag, och ofta läcker hackare känslig eller privat information. Uppskattningsvis 668 dataöverträdelser inträffade i USA 2018, och fler än 22 miljoner register röjdes, enligt Statista. Dataöverträdelser medför allvarliga risker för företag, leverantörer och kunder, men det finns ett ännu större hot som hägrar i cybersfären: avancerade, långvariga hot, eller APT. Här förklarar vi vad APT är, vilka varningstecken som finns och hur du kan skydda ditt företag och dina data.

Information om avancerade, långvariga hot (APT)

En APT är en långsiktig attack som syftar till att hitta och utnyttja mycket känslig information. En hackare ansluter sig till datornätverket och tillbringar mycket tid där med att övervaka aktiviteter, nyckelanvändare och nyckeldata. Hackarna arbetar hårt för att förbli oupptäckta och kan använda sofistikerade verktyg i det syftet.

De här attackerna är inte slumpmässiga. Hackarna gör noggranna efterforskningar och riktar in sig på sina offer. Vanliga offer är större organisationer eller till och med myndigheter som hanterar topphemliga data, t.ex. militära planer, finansiella data och patent.

Det är viktigt att veta att hackare kan initiera attacker och använda inriktningsmetoder som inte är avancerade eller permanenta. En del aktörer offrar långvarighet för förmågan att vara dolda och hoppas att den oidentifierbara typen av taktik kan dölja deras aktiviteter och minska deras behov av att starta långvariga attacker. Andra missbrukar administrativa verktyg i stället för att använda avancerade, skräddarsydda verktyg i den första fasen av en attack. Typen av sätt på vilka attacker utförs utvecklas ständigt och framhäver vikten av att använda testad, pålitlig säkerhetsprogramvara.

Fem varningstecken på ett avancerat, långvarigt hot (APT)

De här attackerna kan vara mycket sofistikerade och svåra att upptäcka. Hur vet du om ditt företag har drabbats av APT, särskilt med tanke på att cyberbrottslingarna anstränger sig så mycket för att förbli ospårbara? Det finns en kombination av varningstecken som möjligtvis kan varna dig för en APT. Men det är också viktigt att samarbeta med en professionell internetsäkerhetsleverantör och använda specialbyggda anti-APT-verktyg för att upptäcka och eliminera hemliga attacker. Följande varningstecken är vanliga:

1) Riktade e-postmeddelanden av spear phishing-typ

Hackare behöver ta sig in på något sätt. De använder ofta e-postmeddelanden som startpunkt. De väljer ämnen som sannolikt väcker de anställdas intresse baserat på en rekognoscering före attacken. Meddelandena kan innehålla en infekterad bilaga eller en länk som hämtar ett program som ger åtkomst till systemet.

Dessa kallas spear phishing-bedrägerier (harpunfiske) eftersom de är så riktade. De skiljer sig från vanliga nätfiskebedrägerier, vilka distribueras urskillningslöst och inte är personaliserade, utan försöker lura många personer att lämna ut personuppgifter eller data. Hackare som utför spear phishing-bedrägerier riktar in sig på specifika personer på specifika företag och använder målpersonernas personuppgifter för att inge förtroende och ge sina meddelanden trovärdighet. Alla e-postmeddelanden som skickas till företagsledare med bilagor från okända personer är varningsflaggor. Det är viktigt att göra personalen medveten om farorna med nätfiske och riskerna med att öppna bilagor och klicka på länkar i oombedda meddelanden.

2) Konstiga inloggningar

Spåra och utvärdera inloggningarna i nätverket. Många inloggningar efter arbetstid eller andra ovanliga inloggningsmönster är en anledning till oro. Detta gäller särskilt om dessa inloggningar är personer i chefsroller med åtkomst på hög nivå i nätverket. Cyberbrottslingar kan befinna sig på andra sidan jordklotet, vilket kan vara orsaken till ovanliga tidpunkter. De föredrar att vara aktiva när de vet att så få personer som möjligt är på kontoret och kan stoppa den misstänkta aktiviteten.

3) Omfattande bakdörrstrojaner

Hackare distribuerar ofta bakdörrstrojaner för att behålla åtkomsten till datorer. Med sådana program kan hackarna fjärransluta till datorer i komprometterade nätverk och skicka eller ta emot kommandon. De lämnar troligtvis en bakdörr öppen så att det alltid finns en väg in, även om inloggningsuppgifterna ändras.

4) Flyttad information

Hackarna är i systemet av en anledning: de är ute efter specifik information. Håll utkik efter stora mängder information som flyttas runt. Filer kan ha flyttats, eller data kan ha flyttats från server till server. Håll utkik efter data som flyttas mellan datorer i samma interna nätverk, och efter data som flyttas till externa datorer. Håll utkik efter ovanliga anslutningar, t.ex. anslutningar till externa resurser.

5) Grupperade data som är redo för export

Håll utkik efter stora filer som inte är där de ska vara. Hackare grupperar och komprimerar ofta data på en plats innan de exporterar dem från systemet. En sådan process gör det enklare att flytta större mängder data åt gången. Ett annat tecken på att hackare förbereder sig för att exportera datapaket är att komprimerade data visas i ett arkivformat som företaget vanligtvis inte använder. Var uppmärksam på filtilläggen för paketerade data.

Tips för att förhindra APT

APT är sofistikerade, men företag kan vidta åtgärder för att förhindra dem. Följande fyra tips skyddar mot APT.

Utbilda alla anställda om nätfiskebedrägerier

Många APT startar med ett förfalskat e-postmeddelande som får åtkomst till systemet. Distribuera ett utbildningsprogram med information om vad de anställda ska vara uppmärksamma på, vad de ska göra och vem de ska meddela om de upptäcker något misstänkt. Att stoppa en attack innan den startar är det bästa sättet att minska riskerna.

Kontrollera att alla säkerhetspatchar är installerade

APT-hackare söker efter svagheter i systemet. Därför är det mycket viktigt att köra uppdateringar av alla internetsäkerhetsprogram. Om du undviker eller väntar med uppdateringar och patchar blir företaget sårbart för attacker.

Skydda dina känsligaste data bättre

Vi rekommenderar att du vidtar ytterligare säkerhetsåtgärder för den känsligaste informationen. Tilldela inte automatiskt administratörsrättigheter till personalkonton som inte behöver dem. Begränsa åtkomsten till och redigeringsfunktionerna för data för att minska risken för oavsiktliga ändringar. Vidta åtgärder så att dina mest lönsamma data blir svårast att hitta och kopiera.

Samarbeta med ett internetsäkerhetsföretag

Hanterar ditt företag känsligt material? Du behöver ett internetsäkerhetsföretag som har erfarenhet av att hantera APT. Ett sådant företag kan se dina behov, vidta säkerhetsåtgärder och aktivt övervaka ditt digitala fotavtryck för att säkerställa en så omfattande säkerhet som möjligt.

APT kan vara extremt destruktiva för ett företag. Om du tror att ditt företag är utsatt för risker är det bäst att låta ett erfaret internetsäkerhetsföretag minska de riskerna. Leta efter ett som erbjuder både APT-analysrapporter och den support som behövs för att identifiera och stoppa hot.

Relaterade artiklar och länkar:

Relevanta produkter:

Företagssäkerhet

APT-analysrapporter

Fem varningstecken på ett avancerat, långvarigt hot (APT) | Tips för att förhindra APT

Ett avancerat, långvarigt hot är en långsiktig attack som hittar och utnyttjar känslig information. Lär dig fem varningstecken på ett avancerat, långvarigt hot (APT) och tips för att förhindra APT.
Kaspersky Logo