Video: SMIJEŠNO PJESNIKINJA piše pjesme o Dodiku (Rujan 2024)
Jučer je Fortinet objavio novo izvješće o naprednim upornim prijetnjama - veliki, zastrašujući napadi koji progone snove o sigurnosti. Dobra vijest je da su APT-ovi i njihova taktika još uvijek rijetki, ali loša vijest je da organizacije moraju učiniti više kako bi se zaštitile.
"Tvrtke još uvijek ne primaju poruku o zaštiti sebe ili ublažavanju rizika od APT-a, " Fortinetov sigurnosni strateg Richard Henderson rekao je za SecurityWatch. "Ne rade dovoljno dobar posao održavanja njihove infrastrukture zakrpljen i ažuriran."
APT-ovi su možda najučinkovitiji napadi vani, koji se ponekad izvode mjesecima ili godinama. Fortinetovo izvješće kaže, "APT je tipično ustrajan, u tijeku je i namjerava ukrasti podatke za koje napadač smatra važnim." Ti napadi u više koraka, poput Plamena i Stuxneta, u oštroj su suprotnosti s rastrojenim pristupom većine napadača koji su dizajnirani tako da dosegnu što veći broj žrtava.
No, Fortinet izvještava da mnogi APT-ovi koriste poznate ranjivosti, od kojih je većina možda bila riješena u ažuriranjima softvera. Unatoč tome, Henderson je objasnio da se kompanije, pa čak i vladine organizacije, još uvijek sporo kreću kako bi popravile svoje sustave, zabrinut kako će probiti dio interne infrastrukture.
"Ove su zakrpe iznijeli iscrpnim postupcima ispitivanja", rekao je Henderson. "Prije pet ili deset godina to nije bila velika stvar, ali vidimo kako se kriminalci svih pruga uvlače u svoje setove eksploatacije čim dobiju podatke."
Što je rješenje?
Ako su osjetljive informacije pravilno kontrolirane i šifrirane, tada se čak i opseg napada APT-a može uvelike smanjiti. "Pa, ako se možete usredotočiti samo na jednu stvar, učinit ćete vrlo dobar posao ublažavanjem šanse da ti podaci ikad napuste mrežu."
To je rečeno, krpanje poznatih sigurnosnih rupa od vitalnog je značaja. Henderson je za SecurityWatch rekao da organizacije ne bi trebale samo primjenjivati zakrpe "nesvjesno", već ulagati u osoblje i resurse da bi ostali sigurni. "Ako bi se krpa ometala u nečemu, ta vrsta zastoja mogla bi imati ogroman financijski utjecaj", priznao je Henderson. "Ali koliki je trošak prodora? Čišćenja kršenja podataka ili bijesnog napada zlonamjernog softvera?"
Henderson je nastavio, "kad god postoji sigurnosna zakrpa, doista bi trebali baciti sve na njih što je brže moguće".
Loši dečki su ulovljeni
Fortinet kaže da su, bar za sada, nacionalne države jedine skupine koje si mogu priuštiti korištenje metodičkog APT pristupa. To zahtijeva strpljenje, financiranje i osoblje od stručnjaka za niz područja. To je u suprotnosti s većinom cyberatnih napada, koji se obično usredotočuju na brze, novčane uspjehe na širokom sloju žrtava.
"Hoker Joe Schmo nije se pridržavao ove ideje", rekao je Henderson. Međutim, Joe haker neprestano dobiva pristup naprednijim alatima, a ideje APT-ova bez sumnje se stišavaju.
"Neki od ovih momaka postali su vrlo vješti u praćenju onoga što rade druge grupe i pokušavaju uvesti te strategije u svoje mehanizme za prijenos zlonamjernog softvera", rekao je Henderson. "Još ih nema, ali ne bih se iznenadio kad vidim da posebno inteligentna skupina pokušava zaraditi novac radeći iste stvari."
Henderson je ukazao na sve složenije setove eksploatacije s jednostavnim sučeljima s točkama i šokom. Postoji i mnoštvo osobnih podataka na web lokacijama kao što su LinkedIn i Facebook koji su savršeni za socijalni inženjering. "Inteligencija s otvorenim kodom mogla bi biti veća stvar od špijunaže, pa zašto to ne biste počeli iskoristiti?" - upita Henderson.
Iako se činilo da je Henderson općenito optimističan u pogledu budućnosti internetske sigurnosti, iako napadi postaju složeniji, njegova mudrost o razdvajanju bila je pomalo sumorna. "Nalazimo se na mjestu gdje će posjetom web stranici inficirati stroj", rekao je. "Tretirajte svaku poštu u pristigloj pošti kao sumnjivu - bez obzira na sve."
Slika putem mladih korisnika Flickr-a .
