Video: The Third Industrial Revolution: A Radical New Sharing Economy (September 2024)
I går släppte Fortinet en ny rapport om Advanced Persistent Threats - de stora, skrämmande attackerna som hemsöker drömmarna om säkerhetsvinster. Den goda nyheten är att APT: er och deras taktik fortfarande är sällsynta, men de dåliga nyheterna är att organisationer behöver göra mer för att skydda sig.
"Företagen får fortfarande inte meddelandet om att skydda sig eller minska riskerna med APT, " berättade Fortinets säkerhetsstrateg Richard Henderson till SecurityWatch. "De gör inte ett tillräckligt bra jobb med att hålla infrastrukturen uppdaterad och uppdaterad."
APT: er är kanske de mest metodiska attackerna där ute, ibland i flera månader eller år. Fortinet rapporter säger, "en APT är vanligtvis snygg, pågående och avser att stjäla information som angriparen tycker är viktig." Dessa flerstegsattacker, som Flame och Stuxnet, står i skarp kontrast till spridningsskottet hos de flesta angripare som är utformade för att nå så många offer som möjligt.
Fortinet rapporterar dock att många APT-apparater använder kända sårbarheter, av vilka många kan ha tagits upp i programuppdateringar. Trots detta förklarade Henderson att företag och till och med statliga organisationer fortfarande rör sig för långsamt för att lappa sina system, oroliga för att de kommer att bryta en bit intern infrastruktur.
"De sätter dessa korrigeringar genom uttömmande testförfaranden, " sade Henderson. "För fem eller tio år sedan var det inte så mycket, men vi ser brottslingar av alla ränder som rullar dessa till deras exploateringssatser så snart de kan få tag på uppgifterna."
Vad är lösningen?
Om känslig information kontrolleras och krypteras korrekt, kan till och med omfattningen av en APT-attack kraftigt begränsas. "Tja, om du bara kan fokusera på en sak, kommer du att göra ett mycket bra jobb med att mildra risken för att data någonsin lämnar ditt nätverk."
Som sagt är det viktigt att lappa kända säkerhetshål. Henderson berättade för SecurityWatch att organisationer inte bara bör använda patches "willy-nilly", utan investera i personalen och resurserna för att hålla sig säkra. "Om korrigeringen skulle störa något, kan den typen av stillestånd ha enorma ekonomiska effekter, " medgav Henderson. "Men vad är kostnaden för en penetration? Att rensa upp ett dataöverträdelse eller en övergripande skadlig attack?"
Henderson fortsatte, "när det finns en säkerhetsuppdatering, borde de verkligen släppa allt till dem i spelet så fort de kan."
De dåliga killarna tar på sig
Fortinet säger att nationalstaterna åtminstone för närvarande är de enda grupper som har råd att använda den metodiska APT-metoden. För att göra det krävs tålamod, finansiering och en personal med experter inom ett antal områden. Detta är i motsats till de flesta cyberattacker, som vanligtvis fokuserar på snabba, pengar tjäna framgångar över ett stort antal offer.
"Joe Schmo-hacker har inte fastnat på den här idén, " sade Henderson. Som sagt, Joe-hacker får tillgång till mer avancerade verktyg hela tiden, och idéerna från APTs lurar utan tvekan ner.
"Några av dessa killar har blivit mycket skickliga att följa vad andra grupper gör och försöker rulla dessa strategier till sina egna mekanismer för leverans av skadlig programvara, " sade Henderson. "De är inte där ännu, men jag skulle inte bli förvånad över att se en särskilt intelligent grupp försöka tjäna pengar som gör samma typ av saker."
Henderson pekade på allt mer komplexa exploateringssatser med enkla, punkt-och-hack-gränssnitt. Det finns också en mängd personlig information på webbplatser som LinkedIn och Facebook som är perfekta för social teknik. "Intelligens med öppen källkod kan vara en större affär än spionage, så varför inte börja dra nytta av det?" Frågade Henderson.
Medan Henderson verkade i stort sett optimistisk när det gäller framtiden för onlinesäkerhet, även när attacker blir mer komplexa, var hans avskedsvisdom lite dyster. "Vi är vid den punkt där besöket på en webbsida kommer att smitta en maskin, " sade han. "Behandla varje e-postmeddelande i din inkorg som misstänkt - oavsett vad."
Bild via Flickr-användarnas tusentals .
