APT, advanced persistent threat är en attack som är riktad direkt mot en viss person eller en viss typ av information och där angriparen ofta är ett land eller grupp som har större resurser. Inom cybersäkerhet ger man benämingen APT till en individuell eller grupp som använder sofistikerade tekniker för att använda sårbarheter (exploits) på offrets dator och använder ett externt control and command system.
Syftet är att komma åt värdefull data i nätverket. Tekniker som används är tex nätfiske, och trojaner med bakluckor
Utvecklingen med intrång av kriminella organisationer har ökat under senare år vilket innebär större ansvar för användarna att skydda sina digitala identiteter och personliga information från hackare. Samtidigt bör man vara medveten om att underrättelseinformation är värdefull information och något som många är beredda att betala mycket pengar för att ta del av.
APT 1
En grupp som döpts till APT1 är en av Kinas mest kända APT:er som troligtvis stöds av Kinas regering och ägnar sig åt skadliga nätverks operationer. Troligtvis är det People’s Liberation Army (PLA’s) Unit 61398 baserat på deras syfte och cyberförmågor. Sedan 2014 har de attackerat 141 företag inom 20 olika branscher. Ladda ner PFD- dokument från FireEye.
Kinesiska hackers APT10
Amerikanska justitiedepartementet har identifierat två kinesiska medborgare som var verksamamma i en omfattande hacking kampanj under 12 år och drabbat 45 Tech företag och myndigheter över hela landet.
Enligt åtalet hävdar de att Zhu Hua och Zang Shilong, var medlemmar i en grupp som kallas ”Advanced ihållande hot 10 ” (APT 10) som agerade på uppdrag av Kinas underrättelsetjänst. APT10 gick även under benämningen Red Apollo, CVNX, Stone Panda, MenuPass, Pottasium från Kina som enligt de amerikanska domstolshandlingarna jobbade för Huaying Haitai Science och kinesiska säkerhetsdepartmentet. Metoderna de använt var spearfishing för att infektera datorer med malware som Poison Ivy och Keystroke loggers.
Tidigare cyberspionage från Kina
Fram till för några år sedan använde den kinsiska regeringen militära styrkor genom folkets befrielsearmé (FBA) sofistikerade cybermetoder för att infiltrera amerikanska företag och stjäla teknik. Kinesiska tjänstemän förnekade aktiviteterna tills president Barack Obama och president XI Jinping träffade i Kalifornien i juni 2013. Obama visade XI detaljerade bevis från sitt egna cyberspionage. De enades om att den kinesiska regeringen inte längre skulle använda PLA eller andra myndigheter för att stjäla USA-teknik. Även om det är svårt att veta med säkerhet.
Några tips för att skydda dig mot APT
- Undvik cloudtjänster för kommersiell information
- Allting som du säger i telefon eller över Skype kan avlyssnas
- Använd anti-virusprogram (samtidigt kan virusprogramen i sig innehålla bakdörrar…)
- Var kritiskt till allting som du läser och i synnerhet om du får mail från någon du inte känner
- Var kritisk om du får mail från någon du känner som inte verkar vara ok – eftersom det finns sociala tekniker genom att hacka sociala nätverk
- Undvik ladda ner skadliga filer som du inte vet vad de innehåller exempelvis attachments i mail (pdf filer kan innehålla virus i synnerhet om du har javascript aktiverat)
- Använd brandvägg i ditt nätverk
- Använd säkra lösenord och förvara dessa på ett säkert sätt
- Du kan ladda ner tillägg till din webbläsare för att utöka din säkerhet. Det finns tex addons som Noscript gör att du inte av misstag laddar ner skadlig kod och https everywhere som krypterar informationen.
- Använd 2 olika webbläsare där den ena använder du bara för känslig information exempelvis bankärenden
Företag specialiserade på skydd mot APT
Företag som är specialiserade på APT. Israeliska säkerhetsföretaget CyberArk är specialiserade på APT protection.
