APT – Kohdistettu hyökkäys

Abstract

The number of cyberattacks have been increasing for a long time. In addition to this, especially in ongoing decade cyberattacks have become better resourced, more advanced and more precisely targeted than before. The goal of these attacks is mainly stealing high value data to gain financial or political advantage for example. Usually the perpetrators behind these attacks are different kinds of groups, organisations and even nations. These kind of attacks go by the term “APT“, which stands for advanced persistent threat. This paper tries to answer the question: What is APT and is it possible to stay safe from it? There is no single pivotal matter in defending against an APT but penetration testing, employees’ threat awareness and outbound traffic monitoring proved their significance.

Kyberhyökkäysten määrä on ollut kasvussa viime vuosina. Tämän lisäksi varsinkin kuluvalla vuosikymmenellä kyberhyökkäyksistä on tullut entistä paremmin resurssoituja, edistyneempiä ja kohdistetumpia. Näiden hyökkäysten tavoitteena on pääasiallisesti arvokkaan tiedon varastaminen huomaamatta, jolla saavutetaan esimerkiksi taloudellinen tai poliittinen hyöty tai etulyöntiasema. Taustalla on useasti erilaiset ryhmät, organisaatiot ja jopa valtiot. Tällaisista hyökkäyksistä käytetään termiä APT, joka tulee sanoista advanced persistent threat. Tutkielma pyrkii vastaamaan kysymykseen: Mikä on APT ja voiko siltä suojautua? Yksittäistä ratkaisevaa tekijää suojautumisen osalta ei ole, mutta merkittäviksi asioiksi osoittautuvat penetraatiotestaus, työntekijöiden uhkatietoisuus sekä ulospäin lähtevän verkkoliikenteen tarkkailu.