Koti Securitywatch Pitkälle edenneet pitkäaikaiset uhat ovat harvinaisia, mutta olemme silti valmistautumattomia

Pitkälle edenneet pitkäaikaiset uhat ovat harvinaisia, mutta olemme silti valmistautumattomia

Video: Kaupunginvaltuuston kokous 9.11. 2020 (Marraskuu 2024)

Video: Kaupunginvaltuuston kokous 9.11. 2020 (Marraskuu 2024)
Anonim

Eilen Fortinet julkaisi uuden raportin edistyneistä pysyvistä uhista - suurista, pelottavista hyökkäyksistä, jotka häiritsevät unelmia turvallisuudesta. Hyvä uutinen on, että APT: t ja heidän taktiikat ovat edelleen harvinaisia, mutta huono uutinen on, että organisaatioiden on tehtävä enemmän suojautuakseen.

"Yritykset eivät vieläkään saa viestiä itsensä suojelemisesta tai APT: n riskien lieventämisestä", Fortinetin turvallisuusstrategia Richard Henderson kertoi SecurityWatchille. "He eivät tee tarpeeksi hyvää työtä pitäen infrastruktuurinsa paikallaan ja ajan tasalla."

APT: t ovat ehkä metodisimpia hyökkäyksiä siellä, toisinaan käynnissä kuukausia tai vuosia. Fortinetin raportissa sanotaan, että "APT on tyypillisesti salamyhkäinen, jatkuva ja aikoo varastaa tietoja, joita hyökkääjä pitää tärkeinä". Nämä monivaiheiset hyökkäykset, kuten Flame ja Stuxnet, ovat jyrkässä ristiriidassa useimpien hyökkääjien hajanaisen lähestymistavan kanssa, joka on suunniteltu tavoittamaan mahdollisimman monta uhria.

Fortinet kuitenkin ilmoittaa, että monet APT: t käyttävät tunnettuja haavoittuvuuksia, joista monet on ehkä käsitelty ohjelmistopäivityksissä. Siitä huolimatta, Henderson selitti, että yritykset ja jopa valtion organisaatiot etenevät edelleen liian hitaasti korjatakseen järjestelmiään, huolissaan siitä, että ne rikkovat osan talon sisäistä infrastruktuuria.

"He asettavat nämä laastarit kattavilla testausmenetelmillä", sanoi Henderson. "Viisi tai kymmenen vuotta sitten se ei ollut iso juttu, mutta me näemme kaikkien raitojen rikollisten vierittävän nämä hyväksikäyttöpakkauksiinsa heti, kun he pääsevät käsille tietoihin."

Mikä on ratkaisu?

Jos arkaluontoisia tietoja hallitaan ja salataan kunnolla, APT-hyökkäyksen laajuutta voidaan supistaa huomattavasti. "No, jos voit keskittyä vain yhteen asiaan, teet erittäin hyvää työtä vähentääksesi mahdollisuutta, että tiedot poistuvat verkostasi."

Tunnettujen turva-aukkojen korjaaminen on kuitenkin tärkeää. Henderson kertoi SecurityWatchille, että organisaatioiden ei pidä vain laittaa korjauksia "haluttomasti", vaan investoida henkilöstöön ja resursseihin pysyäkseen turvassa. "Jos laastari häiritsisi jotain, tällaisella seisokkilla voi olla valtavia taloudellisia vaikutuksia", Henderson myönsi. "Mutta mitä kustannukset tunkeutumisesta? Tietojen rikkomusten tai rehottavan haittaohjelmahyökkäyksen puhdistaminen maksavat?"

Henderson jatkoi: "Aina kun on olemassa tietoturvakorjaus, heidän pitäisi todella pudottaa kaikki heille peliin niin nopeasti kuin mahdollista."

Pahat pojat ovat kiinni

Fortinet sanoo, että ainakin toistaiseksi kansallisvaltiot ovat ainoat ryhmät, joilla on varaa käyttää metodista APT-lähestymistapaa. Se vaatii kärsivällisyyttä, rahoitusta ja asiantuntijoiden henkilöstöä useilla aloilla. Tämä on vastoin useimpia kyberhyökkäyksiä, joissa keskitytään yleensä nopeaan, rahaa tuottavaan menestykseen laajalla uhrien alueella.

"Joe Schmo hakkeri ei ole kiinni tähän ajatukseen", sanoi Henderson. Joe-hakkeri saa kuitenkin jatkuvasti pääsyn edistyneempiin työkaluihin, ja APT: n ideat ovat epäilemättä houkuttelevia.

"Jotkut näistä kavereista ovat tulleet erittäin taitavaksi seurata muiden ryhmien tekemiä asioita ja yrittää upottaa kyseiset strategiat omiin haittaohjelmien toimitusmekanismeihin", sanoi Henderson. "He eivät ole vielä siellä, mutta en olisi yllättynyt siitä, että erityisen älykäs ryhmä yrittäisi ansaita rahaa tekemällä samanlaisia ​​asioita."

Henderson huomautti yhä monimutkaisemmista hyödyntämispaketeista, joissa on yksinkertaiset, point-and-hack-rajapinnat. Sivustoilla, kuten LinkedIn ja Facebook, on myös runsaasti henkilökohtaisia ​​tietoja, jotka ovat täydellisiä sosiaalisuunnitteluun. "Avoimen lähdekoodin tiedustelu voi olla suurempi kuin vakoilu, joten miksi et voisi alkaa hyödyntää sitä?" Henderson kysyi.

Vaikka Henderson näytti olevan yleisesti ottaen optimistinen verkkoturvallisuuden tulevaisuuden suhteen, vaikka hyökkäykset monimutkaistuvat, hänen jakamisviisautensa oli hiukan synkkä. "Olemme siinä kohdassa, että verkkosivustolla käyminen tartuttaa koneen", hän sanoi. "Kohtele jokaista postilaatikossasi olevaa sähköpostia epäilyttävänä - riippumatta siitä."

Kuva Flickrin käyttäjän nuorten tuhansien kautta .

Pitkälle edenneet pitkäaikaiset uhat ovat harvinaisia, mutta olemme silti valmistautumattomia