Thuật ngữ này được chính phủ và quân đội Mỹ sử dụng để chỉ các vụ tấn công có mục đích do các tổ chức chức được chính phủ tài trợ có sử dụng công nghệ cao và tài nguyên máy tính. 

Các vụ tấn công này có mục tiêu cụ thể, lén lút, và dai dẳng. Chúng thường gồm cả hoạt động do thám và mang tính xã hội. Trong nhiều trường hợp, những kẻ tấn công nhằm vào những nhân vật có chức vụ cao bên trong tổ chức để lừa họ ghé thăm các website độc hoặc download phần mềm độc về máy tính. Mục tiêu của các vụ tấn công này thường là đánh cắp bí quyết thương mại chứ không phải vì thông tin cá nhân hoặc tài chính. 

Các mạng lưới chính phủ, đặc biệt là của Bộ quốc phòng Mỹ, từ lâu đã trở thành mục tiêu của các vụ tấn công APT này. Nhưng gần đây cả những website như Google cũng bị tấn công, chứng tỏ hiểm họa này đang tràn sang cả lĩnh vực thương mại. 

Trên blog hôm thứ 5, CTO George Kurtz của hãng an ninh McAfee cho biết APT đã bắt đầu mở rộng địa bàn hoạt động. 

"Các vụ tấn công này cho thấy tất cả các công ty ở tất cả các lĩnh vực đều là mục tiêu tiềm năng,” Kurtz nói. Ông cho biết APT đã trở thành “chiếc máy bay không người lái trên chiến trường hiện đại. Với khả năng nhắm bắn chính xác, chúng đưa ra những đòn tấn công chết người và khi bị phát hiện thì đã quá muộn.” 

Để đương đầu với hiểm họa này không nhất thiết phải áp dụng công nghệ mới nhất, nhưng cần suy xét lại một số chiến lược mà các công ty vẫn làm để bảo vệ dữ liệu của mình. Dưới đây là một số bước:   

1. Kẻ thù của bạn không chỉ là tội phạm có tổ chức    

Với sự lớn mạnh đáng sợ của giới tội phạm có tổ chức trong vòng vài năm qua, hầu hết các công ty đều đã áp dụng các biện pháp bảo vệ thông tin cá nhân và tài chính của mình. Tuy việc này rất quan trọng nhưng các công ty cũng cần nghĩ đến việc bảo vệ tài sản trí tuệ của mình.

Theo Ed Skoudis, đồng sáng lập InGuardians thì:

"Hiểm họa này đã chuyển hướng. Trước đây hiểm họa lớn nhất chúng ta phải đối mặt là tội phạm có tổ chức. Nhưng mọi thứ đã thay đổi,” ông nói.   

Nhiều kẻ tấn công lại quan tâm đến việc do thám công ty và đánh cắp tài sản trí tuệ hơn là số thẻ tín dụng hay dữ liệu về sức khỏe bệnh nhân. 

"Vẫn cần lo lắng về kẻ đã đánh cắp 27 triệu thẻ tín dụng,” Skoudis nói. Nhưng nếu không bảo vệ các IP và bí mật kinh doanh thì một vụ trộm tương tự sẽ diễn ra và hậu quả sẽ còn dai dẳng hơn nhiều. “Bạn cần nhận ra hiểm họa mình gặp phải là gì và làm thế nào để đối phó với nó,” ông nói. 

2. Đưa thêm việc theo dõi mạng vào danh sách việc cần làm 

Theo định nghĩa, APT là các kiểu tấn công có thể vượt qua được Firewall, phần mềm diệt Virus, hệ thống phát hiện xâm nhập và các lớp bảo vệ khác mà công ty sử dụng để ngăn chặn nạn truy cập bất hợp pháp vào dữ liệu công ty. Vì thế các công ty cần phải có những công cụ quản lý những hành vi bất thường trên mạng lưới, phát hiện các kết nối dài hạn bất thường cũng như các “hành vi bên ngoài” khác.  

Họ cũng cần công bố những danh sách để chỉ cho phép nhân viên tiến hành các hoạt động dựa trên danh sách này trên mạng và hệ thống. 

"Nhiều vụ lây nhiễm và lỗ hổng Zero-day có thể bị ngăn chặn nếu dùng bản danh sách đã được công bố, bởi như vậy chỉ có mã nào thực sự tin tưởng mới chạy được trên hệ thống,” ông cho biết. 

Bên cạnh đó họ cũng cần quản lý chặt chẽ các bản ghi nhớ ( Log ) cho Firewall, IDS mạng lưới, máy chủ Web proxy để phát hiện các hành vi đáng ngờ.

Ngoài ra họ cần đặt ra quy định về các hành vi bình thường trên mạng lưới, và thường xuyên so sánh dữ liệu trong Log với các quy định này để phát hiện hành vi “lệch chuẩn.” 

3. Hầu hết các vụ tấn công qua web đều có yếu tố con người 

Những vụ tấn công có mục tiêu thường chỉ hoạt động khi người dùng bấm vào thứ gì đó, hoặc truy cập website độc hại , Kurtz nói.

Phân tích của McAfee trên các vụ tấn công nhằm vào Google và các công ty khác cho thấy kẻ xâm nhập đã lọt vào được công ty bằng cách tấn công chỉ nhằm vào một hoặc một số cá nhân cụ thể. 

Các vụ tấn công này được thiết kế sao cho giống như đến từ một nguồn đáng tin cậy.  

Ngoài ra còn vô số kiểu tấn công khác, như xâm nhập vào mạng xã hội để thu thập thông tin về đối tượng. Khi đó sự cẩn thận của người dùng và các biện pháp quản lý truy cập sẽ giúp giảm nguy cơ này. 

Có rất nhiều công cụ  cho phép các công ty xác nhận tính hợp pháp của đường Link mà người dùng định bấm, bảo vệ họ khỏi truy cập website độc hoặc tải về những phần mềm độc hại . 

Và cuối cùng, các công ty cần tiếp tục đào tạo nhân viên của mình về hiểm họa này. “Rất nhiều vụ tấn công có nhân tố con người. Không có bản vá nào cho những vụ như thế,” ông nói.