Iftach Ian Amit, a Security Art biztonsági tanácsadó cég igazgatója, a Sophos NakedSecurity blogból
Néhányan valószínűleg meglepődnek azon, hogy a legtöbb célzott támadást nem bizonyos személyek vagy eszközök ellen hajtják végre. Habár megfigyelhető némi igyekezet ilyen áldozatok elérésére, normális esetben egyének vagy rendszerek kisebb csoportjára fókuszálnak amiatt, hogy céljukat véghezvigyék.
A célzott támadások általában nagyobb célokat is szoktak szolgálni a hagyományos támadásokkal szemben. Példának okáért megpróbálhatnak ellopni specifikus dokumentációt, hozzáférni egyedi rendszerekhez, ellenőrizni vagy módosítani információkat, stb., de ezek valójában technológiailag nem különböznek a „hagyományos" támadásoktól.
Cégünknél, a Security Art-nál a klienseinknek nyújtott segítségek tapasztalatai szerint néhány támadás igen szellemes technológiákat és technikákat használ fel. De a nap végén, amikor levakarjuk a „frankó álcázó köpenyt" (egyedi rejtő technikák, amelyek lehetővé teszik, hogy a kód kikerülje a biztonsági technológiákat), realizálni fogja, hogy még mindig ugyanazzal a sérülékenységgel, ugyanazzal a rootkittel és trójai technikákkal foglalkozik.
Továbbá gyakran látunk „hétköznapi" (akár kereskedelmi vagy privát) segédprogramokat felhasználva kis testreszabhatósággal rendelkező korlátozott kiterjedésű támadások végrehajtására, amelyek nagymértékben sikeres célzott támadásokat eredményeznek.
Például az egyik mostanában végzett munkánk esetén le kellett nyomoznunk egy „generikus" észlelést, amely folyamatosan felbukkant néhány általunk menedzselt hálózatnál:
- Egy bizonyos személy „Kedvencek" listájában található weboldalak egyikét eltérítették.
- A kérdéses személy Gmail azonosítóját ellopták (valószínűleg adathalászat útján).
- A kérdéses személy Google web előzményei be voltak kapcsolva (amely által könnyen kitalálható, milyen oldalakat milyen gyakorisággal látogat. Csak nézze meg a saját Google web előzményeit).
- A fertőzést tartalmazó weboldal tartalmazta a SpyEye egy becsomagolt és módosított verzióját - ez egy olyan trójai csomag, amely bizonyította, hogy mennyire hatékony és testreszabható.
- A kártékony szoftvert a helyi antivírus szoftver végül csak „generikus"-ként észlelte, miután néhány frissítést a támadó hozzáadott a kártevőhöz. Van rá esély, hogy elfelejtettek mellékelni néhány korai elrejtő technikát, amelyet használtak már.
Mindezen események, hivatkozások, történések csak kisebb példák a szellemes, cseles technikák alkalmazására, amelyeket ebben a célzott támadásban felhasználtak.
Szóval akkor hogyan védekezzünk a célzott támadások ellen?
Mint ahogy bármilyen jó tanácsadó mondaná Önnek, ez nemcsak egy technológiai csatamező.
Mivel a támadások általában közösségi csalási elemeket is tartalmaznak, a védelemnek a leggyengébb láncszemre kellene összpontosítania: az emberekre. A legtöbb szervezetnél azonban még mindig egy technikai csodaszert keresnek arra, hogy túléljenek és megvédje őket a támadásoktól.
Az igaz, hogy egy megbízható rétegelt védelmi megközelítés fontos eleme a védekezésnek. Megfelelően kell karbantartani, és a legfontosabb, hogy monitorozni kell és folyamatosan ellenőrizni azért, hogy jó védelmi stratégiát sikerüljön kiépíteni.
De az én perspektívám szerint amint Ön az összes technológiába és erőforrásba befektet azért, hogy monitorozza a szervezetét, az üzletbe is be kell fektetnie, hogy biztonságosabbá tegye az üzletmenetet.
Ez az Ön üzleti folyamataira nézve valódi felmérést jelent, a megfelelő ellenőrzéssel párosítva.
További információ angol nyelven