Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 (Oktober 2024)
Včeraj je Fortinet izdal novo poročilo o napasnih stalnih grožnjah - veliki, strašljivi napadi, ki preganjajo sanje o varnosti, so zmage. Dobra novica je, da so APT-ji in njihove taktike še vedno redki, slaba novica pa je, da morajo organizacije narediti več, da se zaščitijo.
"Podjetja še vedno ne dobijo sporočil o zaščiti ali zmanjševanju tveganj APT, " je za SecurityWatch povedal varnostni strateg Fortinet Richard Henderson. "Ne opravljajo dovolj dobrega dela, da bi svojo infrastrukturo popravili in posodobili."
APT so morda najbolj metodični napadi tam, včasih tečejo mesece ali leta. Fortinetovo poročilo pravi: "APT je navadno prikrita, neprekinjena in namerava ukrasti podatke, ki se jim napadalec zdi pomemben." Ti večstopenjski napadi, kot sta Flame in Stuxnet, so v nasprotju s pristopom večine napadalcev, ki so zasnovani tako, da dosežejo čim več žrtev.
Vendar Fortinet poroča, da mnogi APT uporabljajo znane ranljivosti, od katerih so bile številne obravnavane v posodobitvah programske opreme. Kljub temu je Henderson pojasnil, da se podjetja in celo vladne organizacije še vedno premalo gibljejo, da bi zakrpali svoje sisteme, saj jih skrbi, da bodo zlomili del lastne infrastrukture.
"Te obliže postavljajo skozi izčrpne postopke testiranja, " je dejal Henderson. "Pred petimi ali desetimi leti to ni bilo nič hudega, toda opažamo, da bodo kriminalci vseh trakov zavili v svoje komplete za izkoriščanje, takoj ko bodo lahko dobili podatke."
Kaj je rešitev?
Če so občutljive informacije pravilno nadzorovane in šifrirane, bi lahko celo obseg napada APT močno zmanjšali. "No, če se lahko osredotočite le na eno stvar, boste zelo dobro opravili tako, da omilite možnost, da bodo ti podatki kdaj koli zapustili vaše omrežje."
Kljub temu je prikrpanje znanih varnostnih lukenj ključnega pomena. Henderson je za SecurityWatch dejal, da organizacije ne bi smele samo uporabljati obližev "nehote", ampak vlagati v osebje in vire, da ostanejo varne. "Če bi obliž nekaj motil, bi ta vrsta odmorov lahko imela velik finančni vpliv, " je priznal Henderson. "Toda koliko stane prodor? Čiščenje kršitve podatkov ali divji napad zlonamerne programske opreme?"
Henderson je nadaljeval: "Kadar koli je varnostni popravek, bi morali resnično vse čim hitreje izpustiti."
Slabi fantje se lovijo naprej
Fortinet pravi, da so nacionalne države vsaj za zdaj edine skupine, ki si lahko privoščijo uporabo metodičnega APT pristopa. To zahteva potrpljenje, financiranje in osebje strokovnjakov na številnih področjih. To je v nasprotju z večino kibernetskih napadov, ki se običajno osredotočajo na hitre, denarne uspehe na širokem pasu žrtev.
"Heker Joe Schmo se ni lotil te ideje, " je dejal Henderson. Kljub temu Joe heker dobiva ves čas dostop do naprednejših orodij, ideje APT-jev pa se brez dvoma zatikajo.
"Nekateri od teh fantov so postali zelo spretni pri spremljanju dela drugih skupin in so poskušali te strategije uvrstiti v svoje mehanizme za posredovanje zlonamerne programske opreme, " je dejal Henderson. "Tam jih še ni, a ne bi me presenetilo, ko vidim, da bi kakšna posebej inteligentna skupina poskušala zaslužiti z istimi stvarmi."
Henderson je opozoril na vse bolj zapletene komplete za izkoriščanje s preprostimi vmesnimi točkami. Obstaja tudi veliko osebnih podatkov na spletnih mestih, kot sta LinkedIn in Facebook, ki so kot nalašč za socialni inženiring. "Odprta koda bi lahko bila večja težava kot vohunjenje, zato zakaj tega ne bi začeli izkoristiti?" Je vprašal Henderson.
Medtem ko se je Hendersonu zdilo optimistično glede prihodnosti spletne varnosti, čeprav napadi postajajo bolj zapleteni, je njegova modrost o ločitvi nekoliko zamolčala. "Smo na mestu, ko bo obisk spletne strani okužil stroj, " je dejal. "Vsako e-pošto v mapi» Prejeto «obravnavajte kot sumljivo - ne glede na vse.»
Slika prek mladoletnikov uporabnika Flickr .
