安全观察 先进的持久威胁很少见,但我们仍未做好准备

先进的持久威胁很少见,但我们仍未做好准备

视频: 20081019明治神宮寶物殿前大草坪 (十一月 2024)

视频: 20081019明治神宮寶物殿前大草坪 (十一月 2024)
Anonim

昨天,Fortinet发布了有关“高级持久威胁”的新报告,该威胁是困扰安全梦won以求的大型可怕攻击。 好消息是APT及其策略仍然很少,但坏消息是组织需要做更多的事情来保护自己。

Fortinet的安全策略师理查德·亨德森(Richard Henderson)对SecurityWatch说:“公司仍然没有得到保护自己或减轻APT风险的信息。” “他们在保持基础架构修补和更新方面做得不够好。”

APT可能是最有条理的攻击,有时持续数月或数年。 Fortinet的报告说:“ APT通常是秘密的,持续的,并打算窃取攻击者认为重要的信息。” 这些多步骤攻击(例如Flame和Stuxnet)与大多数旨在尽可能多地覆盖受害者的大多数攻击者的分散射击方法形成鲜明对比。

但是,Fortinet报告说,许多APT都利用了已知的漏洞,其中许多漏洞可能已在软件更新中得到解决。 尽管如此,亨德森(Henderson)解释说,公司乃至政府组织仍然步伐太慢,无法修补其系统,担心它们会破坏内部的基础架构。

亨德森说:“他们通过详尽的测试程序对这些补丁进行了处理。” “五到十年前没什么大不了的,但是我们看到各种各样的罪犯只要掌握了数据就可以将它们卷入他们的漏洞利用工具包。”

有什么解决方案?

如果敏感信息得到了适当的控制和加密,那么即使是APT攻击的范围也可以大大减少。 “好吧,如果您只专注于一件事,那么您将做得很好,可以减少数据离开网络的机会。”

也就是说,修补已知的安全漏洞至关重要。 亨德森告诉《安全观察》,组织不仅应该“故意”应用补丁,还应该在人员和资源上进行投资以保持安全。 亨德森承认:“如果补丁程序要干扰某些事情,那么这种停机时间可能会产生巨大的财务影响。” “但是,渗透的成本是多少?清理数据泄露或猖malware的恶意软件攻击?”

亨德森继续说:“无论何时有安全补丁,他们确实应该尽快将所有内容投放给他们。”

坏家伙正在追赶

Fortinet说,至少到目前为止,民族国家是唯一有能力使用有条不紊的APT方法的团体。 这样做需要耐心,资金和多个领域的专家团队。 这与大多数网络攻击形成鲜明对比,大多数网络攻击通常侧重于在众多受害者中快速赚钱。

亨德森说:“乔·施默(Joe Schmo)黑客还没有锁定这个想法。” 也就是说,Joe hacker一直可以访问更高级的工具,而APT的想法无疑正在蔓延。

亨德森说:“其中一些人已经非常善于遵循其他组织的做法,并试图将这些策略运用到他们自己的恶意软件传递机制中。” “他们还没有到那儿,但是看到一个特别聪明的团队试图通过做同样的事情来赚钱,我不会感到惊讶。”

亨德森指出,具有简单的“即点即用”界面的漏洞利用工具包越来越复杂。 在LinkedIn和Facebook等网站上,还有非常适合社交工程的大量个人信息。 “开源情报可能比间谍活动要重要得多,那么为什么不开始利用它呢?” 亨德森问。

尽管亨德森对网络安全的未来大致上持乐观态度,但即使攻击变得越来越复杂,他的离别智慧也有些黯淡。 他说:“我们正处于访问网页时会感染一台机器的地步。” “无论如何,请以可疑方式处理收件箱中的每封电子邮件。”

图片来自Flickr用户youngthousands 。

先进的持久威胁很少见,但我们仍未做好准备