In de IT-security wordt vaak over Advanced Persistent Threats (APT) gesproken, aanvallen die vaak bij cyberspionage worden ingezet, maar volgens Microsoft dekt deze term de lading niet. Dat maakt het lastiger om dit soort dreigingen te begrijpen en te verhelpen. "Veel van deze dreigingen zijn niet technisch 'geavanceerder' dan veel andere dreigingen op het internet", zegt Tim Rains.
Rains is Microsoft's directeur Trustworthy Computing. Hij stelt dat de omschrijving 'gerichte aanvallen door vastbesloten tegenstanders' veel bruikbaarder is dan de term APT. De meeste aanvallen die bij cyberspionage worden ingezet maken misbruik van ongepatchte beveiligingslekken waarvoor al updates beschikbaar zijn.Net als veel andere cybercrime.
Uitleg
Daarnaast zijn ook zwakke wachtwoorden en social engineering methodes waardoor aanvallers toegang tot systemen weten te krijgen. Om bestuurders, IT'ers en bedrijven te helpen bij het begrijpen van gerichte aanvallen, heeft Microsoft een aantal whitepapers gemaakt. Daarnaast is er ook een videoserie online verschenen waarin elke onderwerp wordt geïntroduceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.