Včera Fortinet vydal novú správu o rozšírených perzistentných hrozbách - o veľkých, strašidelných útokoch, ktoré prenasledujú sny bezpečnostných winkov. Dobrou správou je, že APT a ich taktika sú stále zriedkavé, ale zlá správa je, že organizácie musia urobiť viac, aby sa chránili.
„Spoločnosti stále nedostávajú správu o tom, ako sa chrániť alebo zmierňovať riziká APT, “ povedal bezpečnostný stratég Fortinet Richard Henderson pre SecurityWatch. „Nerobia dosť dobrú prácu, aby udržiavali svoju infraštruktúru napravenú a aktuálnu.“
APT sú pravdepodobne naj metodickejšími útokmi, ktoré niekedy bežia mesiace alebo roky. Správa Fortineta hovorí: „APT je zvyčajne tajný, stále prebieha a má v úmysle ukradnúť informácie, ktoré útočník považuje za dôležité.“ Tieto viacstupňové útoky, ako sú Flame a Stuxnet, sú v ostrom kontraste s rozptýleným prístupom väčšiny útočníkov, ktorých cieľom je osloviť čo najviac obetí.
Fortinet však uvádza, že veľa APT využíva známe zraniteľné miesta, z ktorých mnohé boli vyriešené v aktualizáciách softvéru. Napriek tomu Henderson vysvetlil, že spoločnosti a dokonca aj vládne organizácie sa stále pohybujú príliš pomaly na opravu svojich systémov, pretože sa obávajú, že zlomia časť vlastnej infraštruktúry.
„Tieto náplasti podrobili dôkladným testovacím postupom, “ povedal Henderson. „Pred piatimi alebo desiatimi rokmi to nebol veľký problém, ale vidíme zločincov všetkých pruhov, ktoré ich vrhajú do ich vykorisťovacích súprav, len čo sa dostanú k dátam.“
Aké je riešenie?
Ak sú citlivé informácie správne kontrolované a šifrované, potom by sa mohol výrazne obmedziť aj rozsah útoku APT. „Ak sa dokážete zamerať iba na jednu vec, urobíte veľmi dobrú prácu, aby ste zmiernili pravdepodobnosť, že tieto dáta niekedy opustia vašu sieť.“
To znamená, že oprava známych bezpečnostných dier je nevyhnutná. Henderson povedal spoločnosti SecurityWatch, že organizácie by nemali iba aplikovať záplaty „nechtiac“, ale investovať do personálu a zdrojov, aby zostali v bezpečí. „Ak by záplata niečo zasahovala, tento druh prestojov by mohol mať obrovský finančný dopad, “ pripustil Henderson. „Ale aké sú náklady na prienik? Vyčistenie porušenia údajov alebo nekontrolovaného útoku škodlivého softvéru?“
Henderson pokračoval: „Vždy, keď existuje bezpečnostná oprava, mali by im naozaj všetko čo najrýchlejšie spustiť.“
Zlí chlapci chytia
Fortinet hovorí, že prinajmenšom zatiaľ sú národné štáty jediné skupiny, ktoré si môžu dovoliť používať metodický prístup APT. To si vyžaduje trpezlivosť, financovanie a personál odborníkov vo viacerých oblastiach. Je to v rozpore s väčšinou kybernetických útokov, ktoré sa zvyčajne zameriavajú na rýchle úspechy v oblasti zarábania peňazí v širokom pásme obetí.
„Hacker Joe Schmo k tejto myšlienke neprišiel, “ povedal Henderson. To znamená, že hacker Joe neustále získava prístup k pokročilejším nástrojom a nápady z APT nepochybne stekajú.
„Niektorí z týchto ľudí sú veľmi zběhlí v sledovaní toho, čo robia iné skupiny a pri snahe preniesť tieto stratégie do svojich vlastných mechanizmov doručovania škodlivého softvéru, “ povedal Henderson. „Zatiaľ tam ešte nie sú, ale neprekvapilo by ma, keď sa obzvlášť inteligentná skupina snaží zarobiť peniaze, aby robili rovnaké veci.“
Henderson poukázal na stále zložitejšie výstroje využívajúce jednoduché rozhranie typu point-and-hack. Na stránkach ako LinkedIn a Facebook je tiež veľa osobných informácií, ktoré sú ideálne pre sociálne inžinierstvo. „Inteligencia s otvoreným zdrojom by mohla byť väčšia ako špionáž, tak prečo to nezačať využívať?“ Spýtal sa Henderson.
Zatiaľ čo sa Henderson zdal byť vo všeobecnosti optimistický, pokiaľ ide o budúcnosť online bezpečnosti, aj keď sa útoky stali komplexnejšie, jeho múdrosť sa rozpadla. „Sme v bode, keď návšteva webovej stránky nakazí stroj, “ uviedol. „S každým e-mailom v doručenej pošte zaobchádzajte ako s podozrivým - bez ohľadu na to.“
Obrázok cez používateľa Flickr youngthousands .