Video: Provocări ,. Cu cocos Eliza (Octombrie 2024)
Ieri, Fortinet a lansat un nou raport despre amenințările persistente avansate - atacurile mari, înfricoșătoare, care bântuie visele cu ochiul de securitate. Vestea bună este că APT-urile și tactica lor sunt încă rare, dar vestea proastă este că organizațiile trebuie să facă mai mult pentru a se proteja.
"Companiile încă nu primesc mesajul despre protejarea lor sau reducerea riscurilor APT", a declarat pentru SecurityWatch strategul de securitate al Fortinet, Richard Henderson. „Nu fac o treabă suficient de bună, păstrându-și infrastructura pătată și actualizată”.
APT-urile sunt poate cele mai metodice atacuri de acolo, uneori de luni sau ani. Raportul lui Fortinet spune că "un APT este în mod obișnuit sigur, continuu și intenționează să fure informațiile pe care atacatorul le consideră importante". Aceste atacuri în mai multe etape, cum ar fi Flame și Stuxnet, sunt în contrast puternic cu abordarea prin imprastiere a majorității atacatorilor care sunt concepute pentru a ajunge la cât mai multe victime.
Cu toate acestea, Fortinet raportează că multe APT-uri folosesc vulnerabilitățile cunoscute, multe dintre ele putând fi abordate în actualizările software. În ciuda acestui fapt, Henderson a explicat că companiile și chiar organizațiile guvernamentale se mișcă încă prea încet pentru a-și aplica sistemele, îngrijorate că vor sparge o parte din infrastructura internă.
„Au pus aceste plasturi prin proceduri de testare exhaustive”, a spus Henderson. "Acum cinci sau zece ani nu a fost mare lucru, dar vedem infractorii cu toate benzile care le bagă în trusele lor de exploatare imediat ce pot pune mâna pe date."
Care este soluția?
Dacă informațiile sensibile sunt controlate și criptate în mod corespunzător, chiar și scopul unui atac APT ar putea fi redus în mare măsură. „Ei bine, dacă te poți concentra doar pe un singur lucru, vei face o treabă foarte bună de a atenua șansa ca datele să părăsească vreodată rețeaua ta”.
Acestea fiind spuse, patch-ul găurilor de securitate cunoscute este vital. Henderson a declarat pentru SecurityWatch că organizațiile nu ar trebui să aplice doar patch-uri „voincioase”, ci să investească în personalul și resursele pentru a rămâne în siguranță. „Dacă patch-ul ar interfera cu ceva, acel tip de timp de oprire ar putea avea un impact financiar uriaș”, a recunoscut Henderson. "Dar care costă o penetrare? De curățare a unei încălcări de date sau a unui atac malware răpitor?"
Henderson a continuat, „de fiecare dată când există un plasture de securitate, ar trebui să le lase totul să le joace cât mai repede”.
Băieții răi sunt prinși
Fortinet spune că cel puțin deocamdată, statele naționale sunt singurele grupuri cu care își pot permite să folosească abordarea metodică APT. Pentru a face acest lucru este nevoie de răbdare, finanțare și un personal de experți din mai multe domenii. Acest lucru este în contrast cu majoritatea cyberattack-urilor, care se concentrează, de obicei, pe succese rapide, de a face bani pe o gamă largă de victime.
"Hackerul Joe Schmo nu a respectat această idee", a spus Henderson. Acestea fiind spuse, hackerul Joe primește acces la instrumente mai avansate tot timpul, iar ideile de la APT-uri sunt fără îndoială.
"Unii dintre acești tipuri au devenit foarte abili în ceea ce privește ceea ce fac alte grupuri și încearcă să implementeze aceste strategii în propriile lor mecanisme de livrare de malware", a spus Henderson. "Nu sunt încă, dar nu m-ar mira să văd un grup deosebit de inteligent încearcă să câștige bani făcând același fel de lucruri."
Henderson a arătat către kituri de exploatare din ce în ce mai complexe cu interfețe simple, punct-și-hack. Există, de asemenea, o mulțime de informații personale pe site-uri precum LinkedIn și Facebook, care sunt perfecte pentru inginerie socială. "Inteligența open source ar putea fi o afacere mai mare decât spionajul, așa că de ce să nu începeți să profitați de asta?" Întrebă Henderson.
În timp ce Henderson părea în mare măsură optimist în legătură cu viitorul securității online, chiar dacă atacurile devin mai complexe, înțelepciunea lui de despărțire a fost puțin sumbră. "Suntem în punctul în care vizitarea unei pagini web va infecta o mașină", a spus el. „Tratează fiecare e-mail din căsuța de e-mail ca suspectă - indiferent de ce”.
Imagine prin intermediul tinerilor mii de utilizatori de Flickr .
