Včera Fortinet vydal novou zprávu o Advanced Persistent Threats - o velkých děsivých útocích, které pronásledují sny o bezpečnostních winks. Dobrou zprávou je, že APT a jejich taktika jsou stále vzácné, ale špatnou zprávou je, že organizace musí udělat více, aby se chránily.
"Společnosti stále nedostávají zprávu o tom, jak se chránit nebo zmírňovat rizika APT, " řekl bezpečnostní agent Fortinet Richard Henderson. "Nedělají dost dobrou práci, aby udrželi svou infrastrukturu opravenou a aktuální."
APT jsou možná nej metodičtějšími útoky tam, někdy běží měsíce nebo roky. Fortinetova zpráva říká: „APT je obvykle tajný, probíhá a hodlá ukrást informace, které útočník považuje za důležité.“ Tyto vícestupňové útoky, jako je Flame a Stuxnet, jsou v ostrém kontrastu s rozptylovým přístupem většiny útočníků, kteří jsou navrženi tak, aby oslovili co nejvíce obětí.
Fortinet však uvádí, že mnoho APT používá známé chyby zabezpečení, z nichž mnohé mohly být vyřešeny v aktualizacích softwaru. Navzdory tomu Henderson vysvětlil, že společnosti a dokonce i vládní organizace se stále pohybují příliš pomalu, aby opravily své systémy, obávaly se, že rozbijí kus vlastní infrastruktury.
„Tyto náplasti podrobili důkladným testovacím procedurám, “ řekl Henderson. "Před pěti nebo deseti lety to nebyl velký problém, ale vidíme zločince ze všech pruhů, jak je valí do svých vykořisťovacích souprav, jakmile se dostanou do rukou dat."
Jaké je řešení?
Pokud jsou citlivé informace řádně kontrolovány a šifrovány, pak by mohl být značně omezen i rozsah útoku APT. "No, pokud se můžeš soustředit jen na jednu věc, budeš dělat velmi dobrou práci, když zmírníš šanci, že ta data někdy opustí vaši síť."
To znamená, že oprava známých bezpečnostních děr je zásadní. Henderson řekl společnosti SecurityWatch, že organizace by neměly pouze používat záplaty „nechtěné“, ale investovat do personálu a zdrojů, aby zůstaly v bezpečí. „Pokud by záplata něco zasahovala, mohl by tento typ prostojů mít obrovský finanční dopad, “ připustil Henderson. "Ale jaké jsou náklady na proniknutí? Vyčištění narušení dat nebo nekontrolovaného útoku malwaru?"
Henderson pokračoval: „Kdykoli existuje bezpečnostní záplata, měli by jim opravdu všechno co nejrychleji hodit do hry.“
Špatní chlapi se chytají
Fortinet říká, že přinejmenším prozatím jsou národní státy jediné skupiny, které si mohou dovolit použít metodický přístup APT. To vyžaduje trpělivost, finanční prostředky a personál odborníků z různých oblastí. To je v kontrastu s většinou kybernetických útoků, které se obvykle zaměřují na rychlé a vydělávající peníze v širokém okruhu obětí.
„Hacker Joe Schmo se k této myšlence nezachytil, “ řekl Henderson. To znamená, že Joe hacker neustále získává přístup k pokročilejším nástrojům a nápady z APT nepochybně stékají dolů.
"Někteří z těchto lidí se stali velmi zběhlými, když sledovali, co dělají jiné skupiny, a snaží se tyto strategie začlenit do svých vlastních mechanismů poskytování malwaru, " řekl Henderson. "Ještě tam nejsou, ale nebyl bych překvapen, když se obzvlášť inteligentní skupina snaží vydělat peníze, aby dělaly stejné věci."
Henderson poukázal na stále složitější výstroje využívající jednoduché rozhraní typu point-and-hack. Existuje také velké množství osobních informací na webech jako LinkedIn a Facebook, které jsou ideální pro sociální inženýrství. "Inteligence s otevřeným zdrojovým kódem může být větší než špionáž, tak proč to nezačít využívat?" Zeptal se Henderson.
Zatímco se zdálo, že Henderson je z hlediska bezpečnosti online široce optimistický, i když útoky se stávají složitějšími, jeho rozdělovací moudrost byla trochu bezútěšná. "Jsme v okamžiku, kdy návštěva webové stránky nakazí stroj, " řekl. "S každým e-mailem ve své doručené poště zacházejte jako s podezřelým - bez ohledu na to."
Obrázek přes Flickr uživatele youngthousands .
