Video: FUJI TruFit Sizing Guide - Get The Best Fitting BJJ Gi (Decembris 2024)
Vakar Fortinet izlaida jaunu ziņojumu par progresējošiem pastāvīgiem draudiem - lielie, biedējošie uzbrukumi, kas vajā drošības sapņu vajājumus. Labās ziņas ir tādas, ka APT un to taktika joprojām ir reta, bet sliktā ziņa ir tā, ka organizācijām ir jādara vairāk, lai sevi aizsargātu.
"Uzņēmumi joprojām nesaņem ziņu par sevi pasargāšanu vai APT risku mazināšanu, " portālam SecurityWatch sacīja Fortinet drošības stratēģis Ričards Hendersons. "Viņi nedara pietiekami labu darbu, uzturot infrastruktūru labotu un atjauninātu."
APT, iespējams, ir vismetodiskākie uzbrukumi, kas dažkārt ilgst mēnešus vai gadus. Fortineta ziņojumā teikts: "APT parasti ir slepens, pastāvīgs un plāno nozagt informāciju, kuru uzbrucējs uzskata par svarīgu." Šie daudzpakāpju uzbrukumi, piemēram, Flame un Stuxnet, ir krasi pretstatā vairumam uzbrucēju izkliedētai pieejai, kas paredzēta, lai sasniegtu pēc iespējas vairāk upuru.
Tomēr Fortinet ziņo, ka daudzi APT izmanto zināmās ievainojamības, no kurām daudzas, iespējams, ir apskatītas programmatūras atjauninājumos. Neskatoties uz to, Hendersons paskaidroja, ka uzņēmumi un pat valdības organizācijas joprojām pārāk lēnām virzās uz savas sistēmas labošanu, uztraucoties, ka viņi sagraus daļu no iekšējās infrastruktūras.
"Viņi ievieto šos plāksterus, izmantojot izsmeļošas testēšanas procedūras, " sacīja Hendersons. "Pirms pieciem vai desmit gadiem tas nebija nekāds lielais darījums, taču mēs redzam, ka visu svītru noziedznieki iesviež tos savās ekspluatācijas komplektos, tiklīdz viņi var iegūt datus."
Kāds ir risinājums?
Ja slepena informācija tiek pareizi kontrolēta un šifrēta, tad pat APT uzbrukuma jomu var ievērojami samazināt. "Ja jūs varat koncentrēties tikai uz vienu lietu, jūs veiksit ļoti labu darbu, lai mazinātu iespēju, ka šie dati kādreiz atstās jūsu tīklu."
Tomēr zināmu drošības caurumu labošana ir būtiska. Hendersons sacīja SecurityWatch, ka organizācijām nav vienkārši jāpieliek plāksteri "negribīgi", bet arī jāiegulda personālā un resursos, lai saglabātu drošību. "Ja plāksteris kaut ko traucētu, šāda veida dīkstāvei varētu būt milzīga finansiāla ietekme, " atzina Hendersons. "Bet cik maksā iekļūšana tirgū? Datu pārkāpumu vai nikns ļaunprātīgas programmatūras uzbrukuma tīrīšana?"
Hendersons turpināja, "kad vien ir drošības ielāps, viņiem patiešām vajadzētu visu viņiem atmest spēlei tik ātri, cik vien iespējams."
Slikti puiši tuvojas
Fortinet saka, ka vismaz pagaidām nacionālās valstis ir vienīgās grupas, kuras var atļauties izmantot metodisko APT pieeju. Lai to izdarītu, nepieciešama pacietība, finansējums un ekspertu personāls daudzās jomās. Tas ir pretstatā lielākajai daļai kiberuzbrukumu, kas parasti ir vērsti uz ātru panākumiem, nopelnot naudu, plašā upuru skaitā.
"Džo Šmo hakeris nav pieķēries šai idejai, " sacīja Hendersons. Džo hakeris visu laiku piekļūst modernākiem rīkiem, un APT idejas, bez šaubām, aizrauj.
"Daži no šiem puišiem ir kļuvuši ļoti lietpratīgi sekojot tam, ko dara citas grupas, un mēģina iekļaut šīs stratēģijas savos ļaunprātīgas programmatūras piegādes mehānismos, " sacīja Hendersons. "Viņi vēl nav tur, bet es nebūtu pārsteigts, redzot, ka īpaši inteliģenta grupa mēģina nopelnīt naudu, darot līdzīgas lietas."
Hendersons norādīja uz aizvien sarežģītākiem ekspluatācijas komplektiem ar vienkāršām, vienkāršām un saskarnes saskarnēm. Vietnēs, piemēram, LinkedIn un Facebook, ir arī daudz personiskās informācijas, kas ir lieliski piemērota sociālajai inženierijai. "Atklātā pirmkoda izlūkošana varētu būt lielāks darījums nekā spiegošana, tad kāpēc gan nesākt to izmantot?" Hendersons jautāja.
Kaut arī Hendersons šķita optimistisks par tiešsaistes drošības nākotni, pat ja uzbrukumi kļūst sarežģītāki, viņa atvadīšanās gudrība bija nedaudz drūma. "Mēs atrodamies vietā, kur, apmeklējot tīmekļa vietni, tiek inficēta mašīna, " viņš teica. "Izturieties pret katru iesūtnē esošo e-pastu kā aizdomīgu - neatkarīgi no tā."
Attēls caur Flickr lietotāju jauniem tūkstošiem cilvēku .
