APT攻撃は、非常に高度なマルウェア攻撃で、複雑なネットワークを標的とし、ネットワーク内部に侵入して端末を乗っ取り、データ流出やデータ暗号化など別の種類の被害を引き起こそうとするものです。これらの攻撃は、政治的または経済的な意図を持つ国家や大規模なハッキンググループによって実行されることが多くあります。
攻撃経路は多岐に渡りますが、できるだけ多くの人を感染させるために大きな網を張る従来のマルウェア攻撃と比較すると、執拗かつ高度な標的型攻撃であることが多くなっています。ネットワークにアクセスするための最も一般的な方法は、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミス)やスピアフィッシング(標的型攻撃)で、特定の標的を狙うものです。ネットワークに侵入すると、マルウェアが展開され、検知されずに潜伏するために常に変更・更新されます。NGAVやEDRでも即座に検知されづらいのがこの攻撃です。
PC Maticは、リアルタイム保護にホワイトリスト保護とデフォルト拒否のアプローチを使用することで、APT攻撃を防止します。常に手法が変化するこの脅威は、ネットワーク内で実行されようとすると、常に未知のアプリケーションとして認識されます。PC Maticの標準設定では、これら未知のものは、ネットワークに足場を築く前に実行が拒否され安全性が担保されます。