APT – Kohdistettu hyökkäys

Kuhalampi,  Matti

418.4 Kb

Authors

Kuhalampi, Matti

Date

2018

Discipline

Tietotekniikka Mathematical Information Technology

Access restrictions

The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyväskylä University Library (https://kirjasto.jyu.fi/en/workspaces/facilities).

You can request a copy of this thesis here

Copyright

This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.

The number of cyberattacks have been increasing for a long time. In addition to this, especially in ongoing decade cyberattacks have become better resourced, more advanced and more precisely targeted than before. The goal of these attacks is mainly stealing high value data to gain financial or political advantage for example. Usually the perpetrators behind these attacks are different kinds of groups, organisations and even nations. These kind of attacks go by the term “APT“, which stands for advanced persistent threat. This paper tries to answer the question: What is APT and is it possible to stay safe from it? There is no single pivotal matter in defending against an APT but penetration testing, employees’ threat awareness and outbound traffic monitoring proved their significance.

Kyberhyökkäysten määrä on ollut kasvussa viime vuosina. Tämän lisäksi varsinkin kuluvalla vuosikymmenellä kyberhyökkäyksistä on tullut entistä paremmin resurssoituja, edistyneempiä ja kohdistetumpia. Näiden hyökkäysten tavoitteena on pääasiallisesti arvokkaan tiedon varastaminen huomaamatta, jolla saavutetaan esimerkiksi taloudellinen tai poliittinen hyöty tai etulyöntiasema. Taustalla on useasti erilaiset ryhmät, organisaatiot ja jopa valtiot. Tällaisista hyökkäyksistä käytetään termiä APT, joka tulee sanoista advanced persistent threat. Tutkielma pyrkii vastaamaan kysymykseen: Mikä on APT ja voiko siltä suojautua? Yksittäistä ratkaisevaa tekijää suojautumisen osalta ei ole, mutta merkittäviksi asioiksi osoittautuvat penetraatiotestaus, työntekijöiden uhkatietoisuus sekä ulospäin lähtevän verkkoliikenteen tarkkailu.