Словарь терминов ИБ

Хорошо организованная, тщательно спланированная многоэтапная целевая кибератака. За APT-атакой стоят преступные группировки (APT-группировки), участники которых отличаются высоким уровнем квалификации. APT-группировки, как правило, обладают значительными финансовыми ресурсами и техническими возможностями.

Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования. Например, преступники могут внедрить вредоносный код в исходный код продукта или распространить вредоносные обновления, чтобы заразить инфраструктуру целевой организации.

Информационная система или узел, имеющие ценность для организации и подлежащие защите от киберугроз.
Актив высокой значимости — информационная система или узел, которые являются наиболее важной частью ключевых или целевых систем. Получив доступ к ним, злоумышленник может реализовать недопустимые для организации события.

Атака, в ходе которой злоумышленники сперва определяют, какие веб-ресурсы часто посещают потенциальные жертвы (к примеру, сотрудники организации, являющейся их целью), а затем взламывают эти ресурсы и размещают на них вредоносные программы. При дальнейшем посещении этих ресурсов на устройства пользователей может быть загружено вредоносное ПО.