Bài6 Mã độc máy tính

Tấn công APT thường diễn ra trong một khoảng thời gian ngắn và kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

Tấn công APT thường diễn ra rất nhanh và ít gây ảnh hưởng đến hệ thống

APT diễn ra trong một khoảng thời gian dài kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

APT diễn ra trong một khoảng thời gian dài, với các chiến thuật và công cụ tấn công tinh vi nhằm duy trì sự xâm nhập vào hệ thống mục tiêu mà không bị phát hiện: đúng

Được thực hiện một cách tự động

Không đánh cắp bất kỳ thông tin nào

Được thực hiện bởi 1 hacker riêng lẻ

Được thực hiện thủ công với sự chuẩn bị kỹ lưỡng và chi tiết: đúng

Tăng cường khả năng phòng thủ của mục tiêu.

Đánh cắp thông tin nhạy cảm.

Gây ra thiệt hại nghiêm trọng cho cơ sở hạ tầng CNTT, viễn thông

Duy trì quyền truy cập liên tục vào hệ thống mạng.

Những hacker đơn lẻ với mục đích thể hiện kỹ năng.

Các tổ chức có nguồn lực hạn chế và mục tiêu ngẫu nhiên.

Các nhóm tội phạm mạng có sự tài trợ mạnh mẽ từ quốc gia.

Các tổ chức lớn hoặc cơ quan chính phủ

Kẻ tấn công liên tục gửi các yêu cầu gây quá tải dịch vụ cho hệ thống mục tiêu.

Mã độc tự động lây lan nhanh chóng qua nhiều thiết bị trong mạng mà không cần tương tác.

Kẻ tấn công kiên trì tìm cách duy trì quyền truy cập vào hệ thống mạng của mục tiêu trong thời gian dài.

Cuộc tấn công chỉ diễn ra trong vài phút và nhanh chóng rút lui sau khi hoàn thành mục tiêu.

Kẻ tấn công không cần có kỹ năng cao vì quá trình đã được tự động hóa hoàn toàn.

Cuộc tấn công sẽ dễ bị phát hiện hơn so với các cuộc tấn công tự động do có sự tương tác trực tiếp.

Nó cho phép kẻ tấn công điều chỉnh và thích nghi với các biện pháp phòng thủ của mục tiêu theo thời gian, giúp tăng khả năng lẩn tránh và duy trì quyền truy cập.

Kẻ tấn công chỉ có thể sử dụng các công cụ đơn giản và phổ biến.

Động cơ chính là lợi nhuận tài chính cá nhân lớn từ việc bán dữ liệu đánh cắp.

Mục đích duy nhất là phá hoại cơ sở hạ tầng của đối thủ để gây mất ổn định.

Động cơ thường liên quan đến các mục tiêu chiến lược, tình báo hoặc chính trị của quốc gia bảo trợ, chứ không chỉ là lợi ích tài chính trực tiếp.

Chúng chỉ được thực hiện để kiểm tra các lỗ hổng bảo mật và báo cáo lại cho chính phủ.

Vì gửi hàng loạt đến nhiều người nên xác suất thành công cao

Vì sử dụng liên kết ngẫu nhiên để gây nhầm lẫn

Vì được cá nhân hóa nhằm đánh trúng mục tiêu cụ thể

Vì luôn được mã hóa để tránh phát hiện

Các phần mềm chưa cập nhật của người dùng

Mật khẩu yếu

Các trang web mục tiêu thường xuyên truy cập

Tập tin đính kèm email

Vô hiệu hóa phần mềm bảo mật

Tạo cửa hậu cho tấn công ransomware

Truy cập hệ thống một cách hợp pháp

Mã hóa dữ liệu để đòi tiền chuộc