Advanced persistent Threat (APT)

Advanced persistent Threat (APT)

Il servizio APT di Tarlogic simulerà una minaccia reale, con tutte le caratteristiche di un APT come persistenza o stealth, ma senza le conseguenze catastrofiche che un attacco reale avrebbe.

Contatto

L'uso del termine APT, o minaccia persistente avanzata, è diventato sempre più comune per riferirsi alle nuove minacce silenziose che le organizzazioni devono affrontare.

Una campagna APT prevede un attacco mirato e altamente specializzato contro un'organizzazione, progettato per mantenere l'accesso continuo nel tempo. Questi tipi di campagne sono caratterizzati dall'uso di diversi vettori di input come vulnerabilità del giorno 0 o attacchi di phishing contro dipendenti specifici di un'organizzazione.

Nel contesto delle campagne APT, l'uso di software dannoso con sofisticate capacità di infezione, diffusione e occultamento della sua attività dannosa è comune.

Dietro queste minacce si possono trovare diversi attori come governi stranieri, gruppi di attivisti o aziende concorrenti che cercano di rubare ricerca e sviluppo, informazioni aziendali o danneggiare l'infrastruttura ICT in un momento futuro, ad esempio implementando ransomware.

Il rischio di un APT nelle aziende risiede nella difficoltà della sua identificazione, che può consentire al malware di rimanere latente per anni nei sistemi e consentire di eseguire azioni da parte degli hacker sui sistemi informatici delle aziende.

advanced persistent threat

Obiettivi dei test APT

Durante i test di intrusione con APT, il team di Tarlogic esegue una simulazione di un attacco e di un attacco diretto contro un'organizzazione con l'obiettivo di ottenere l'accesso alla propria infrastruttura aziendale attraverso diversi vettori di input e di implementare una serie di strumenti APT sviluppati da Tarlogic con l'obiettivo di:

  • Infettare i sistemi aziendali e ottenere un accesso privilegiato ad essi.
  • Eseguire movimenti laterali sui sistemi dell'organizzazione.
  • Mantenere l'accesso continuo nel tempo, attraverso la distribuzione di impianti nei sistemi dell'organizzazione.
  • Esfiltra le informazioni sensibili dell'organizzazione attraverso canali di comunicazione silenziosi, attraverso connessioni e traffico di rete apparentemente legittimo (TCP, UDP, HTTP, HTTP, HTTP, DNS, WiFi) per comunicare con il centro di controllo Tarlogic da cui viene gestita la tua attività.

Vantaggi dei test APT

  • Analizzare la resilienza informatica di un'organizzazione rispetto agli attacchi mirati.
  • Valutare il livello di maturità delle capacità di cyber security dell'organizzazione e il coordinamento dei diversi team e dei loro processi di risposta agli incidenti attraverso il rilevamento, il contenimento e la mitigazione del rischio di fronte a questo tipo di minaccia.
  • I nostri test APT analizzano la corretta implementazione dei controlli di sicurezza dell'organizzazione: sicurezza perimetrale, segmentazione della rete, politiche di hardening, soluzioni antivirus / XDR, sistemi DLP, SOC, ecc ...
  • Controlla le capacità della squadra blu di un'organizzazione e delle squadre di caccia alle minacce .
apt advanced persistent threat

Descrizione generale

Durante i test di intrusione con APT, Tarlogic eseguirà una simulazione di un attacco mirato contro l'organizzazione.

I test APT vengono eseguiti in diverse fasi:

  • Riconoscimento delle infrastrutture e del personale aziendale (OSINT, SOCMINT)
  • Identificazione di vettori di input: compromissione dei sistemi organizzativi o attacchi di phishing al personale aziendale.
  • Infezione, implementazione e persistenza degli strumenti APT sviluppati da Tarlogic.
  • Esecuzione di movimenti laterali nell'organizzazione per l'elevazione dei privilegi e l'accesso ai sistemi di infrastrutture critiche.
  • Esfiltrazione di informazioni riservate.