■ 今日の用語解説
今日は「標的型攻撃 (APT)」について解説します。
▼ 標的型攻撃 (APT) とは?
特定の組織や個人をターゲットに絞り、執拗かつ高度な手法を用いて行われるサイバー攻撃のことです。
「Advanced Persistent Threat」の略で、長期間にわたって潜伏するのが特徴です。
▼ なぜ危険なのか?
・一般的なウイルス対策ソフトでは検知しにくい
・「数打ちゃ当たる」ではなく「狙い撃ち」される
・取引先を踏み台にする「サプライチェーン攻撃」にも繋がる
▼ 攻撃のステップ(サイバーキルチェーン)
(1) 偵察(情報収集)
(2) 配送(メールなどでマルウェアを送る)
(3) 感染・潜伏(バックドア設置)
(4) 目的実行(情報窃取など)
▼ エンジニアの対策ポイント
・「侵入される前提」で考える
・EDRなどのエンドポイント監視を強化する
・多要素認証でIDを守る
#セキュリティ #用語解説 #学習 #エンジニア #標的型攻撃(APT)
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
