Videó: Команда "33" (1987) фильм (November 2024)
Tegnap a Fortinet új jelentést adott ki az előrehaladott perzisztens fenyegetésekről - a nagy, félelmetes támadásokról, amelyek a biztonság álmait kísértik. A jó hír az, hogy az APT-k és taktikájuk még mindig ritka, de a rossz hír az, hogy a szervezeteknek többet kell tenniük maguk védelmére.
"A vállalatok továbbra sem kapják meg az üzenetet az önmaguk védelméről vagy az APT kockázatainak enyhítéséről" - mondta a Fortinet biztonsági stratégiája, Richard Henderson a SecurityWatch-nek. "Nem csinálnak elég jó munkát, mivel infrastruktúrájuk foltos és naprakész."
Az APT-k valószínűleg a leginkább módszertani támadások, amelyek néha hónapokig vagy évekig futnak. A Fortinet jelentése szerint "egy APT általában lopakodó, folyamatban van, és olyan információkat akar ellopni, amelyeket a támadó fontosnak tart." Ezek a többlépcsős támadások, mint például a Láng és a Stuxnet, éles ellentétben állnak a legtöbb támadó szétszórt megközelítésével, amelynek célja a lehető legtöbb áldozat elérése.
A Fortinet azonban arról számol be, hogy sok APT alkalmaz az ismert sebezhetőségeket, amelyek közül sokat esetleg a szoftverfrissítések során kezeltek. Ennek ellenére Henderson elmagyarázta, hogy a vállalatok és még a kormányzati szervezetek továbbra is túl lassan haladnak a rendszerek javításához, attól tartva, hogy megbontják egy darab házon belüli infrastruktúrát.
"Ezek a javítások kimerítő tesztelési eljárások révén kerülnek beillesztésre" - mondta Henderson. "Öt vagy tíz évvel ezelőtt ez nem volt nagy ügy, de látjuk, hogy minden csíkkal bűnözők gördítik ezeket a kizsákmányoló készletükbe, mihelyt tudják megszerezni az adatokat."
Mi a megoldás?
Ha az érzékeny információkat megfelelően ellenőrzik és titkosítják, akkor még egy APT támadás hatóköre is jelentősen korlátozható. "Nos, ha csak egy dologra tud összpontosítani, akkor nagyon jó munkát fog végezni azáltal, hogy enyhíti az adatok esélyét arra, hogy elhagyják a hálózatot."
Ennek ellenére létfontosságú az ismert biztonsági lyukak javítása. Henderson elmondta a SecurityWatch-nek, hogy a szervezeteknek nemcsak "akaratlanul" kell alkalmazniuk a javításokat, hanem befektetniük kell a személyzetbe és az erőforrásokba, hogy biztonságban maradjanak. "Ha a javítás zavarna valamit, akkor az ilyen típusú állásidőnek hatalmas pénzügyi következményei lehetnek" - ismerte el Henderson. "De mekkora a behatolás költsége? Az adatsértések vagy a rohamos malware támadások megtisztítása?"
Henderson folytatta: "Ha van egy biztonsági javítás, akkor tényleg mindent el kellene dobniuk számukra, amilyen gyorsan csak lehet."
A rossz fiúk felzárkóznak
Fortinet azt mondja, hogy legalábbis a nemzetállamok csak azok a csoportok, amelyek megengedhetik maguknak a módszertani APT-megközelítés alkalmazását. Ehhez türelem, finanszírozás és számos terület szakértőinek személyzete szükséges. Ez ellentétben áll a legtöbb kibertámadással, amelyek általában a gyors, pénzszerző sikerekre összpontosítanak az áldozatok széles körében.
"A Joe Schmo hacker nem csatlakozott ehhez az ötlethez" - mondta Henderson. A Joe hacker folyamatosan hozzáfér a fejlettebb eszközökhöz, és az APT-k ötletei minden bizonnyal becsapják.
"Ezek közül a srácok közül néhány nagyon ügyes követni, amit más csoportok tesznek, és megpróbálják beépíteni ezeket a stratégiákat a saját rosszindulatú programok továbbítási mechanizmusaibe" - mondta Henderson. "Még nincsenek ott, de nem lennék lepve meglepve, ha egy különösen intelligens csoport megpróbál pénzt keresni ugyanolyan dolgokkal."
Henderson rámutatott az egyre bonyolultabb kihasználó készletekre, egyszerű, point-and-hack interfészekkel. Van is rengeteg személyes információ olyan webhelyeken, mint a LinkedIn és a Facebook, amelyek tökéletesen alkalmazkodnak a szociális mérnökökhöz. "A nyílt forráskódú intelligencia nagyobb ügy lehet, mint a kémkedés, miért nem kezdné ki ezt kihasználni?" - kérdezte Henderson.
Míg Henderson optimistának tűnt az online biztonság jövője iránt, még ha a támadások is összetettebbé válnak, az elválás bölcsessége kissé sötét. "Azon a helyen vagyunk, ahol egy weboldal meglátogatása megfertőzi a gépet" - mondta. "A postaládájába tartozó minden e-mailt gyanúsítással kezelje - bármit is."
Kép a Flickr felhasználói fiataljain keresztül .
