Video: Đại Ca Lớp 12A ( Túy Âm + Save Me Parody ) - LEG (Tháng mười một 2024)
Hôm qua, Fortinet đã công bố một báo cáo mới về các mối đe dọa liên tục nâng cao, các cuộc tấn công lớn, đáng sợ ám ảnh những giấc mơ về các loại tiền an ninh. Tin tốt là các APT và chiến thuật của họ vẫn còn hiếm, nhưng tin xấu là các tổ chức cần phải làm nhiều hơn để bảo vệ chính họ.
"Các công ty vẫn không nhận được thông điệp về việc bảo vệ bản thân hoặc giảm thiểu rủi ro của APT", chiến lược gia bảo mật của Fortinet Richard Henderson nói với SecurityWatch. "Họ không làm một công việc đủ tốt để giữ cho cơ sở hạ tầng của họ được vá và cập nhật."
APT có lẽ là các cuộc tấn công có phương pháp nhất ngoài kia, đôi khi chạy trong nhiều tháng hoặc nhiều năm. Báo cáo của Fortinet nói, "một APT thường lén lút, liên tục và có ý định đánh cắp thông tin mà kẻ tấn công thấy quan trọng." Các cuộc tấn công gồm nhiều bước này, như Flame và Stuxnet, trái ngược hoàn toàn với cách tiếp cận bắn tán xạ của hầu hết những kẻ tấn công được thiết kế để tiếp cận càng nhiều nạn nhân càng tốt.
Tuy nhiên, Fortinet báo cáo rằng nhiều APT sử dụng các lỗ hổng đã biết, nhiều trong số đó có thể đã được giải quyết trong các bản cập nhật phần mềm. Mặc dù vậy, Henderson giải thích rằng các công ty và thậm chí các tổ chức chính phủ vẫn đang di chuyển quá chậm để vá hệ thống của họ, lo lắng rằng họ sẽ phá vỡ một phần cơ sở hạ tầng nội bộ.
"Họ đặt các bản vá này thông qua các thủ tục kiểm tra toàn diện", Henderson nói. "Năm hoặc mười năm trước đó không phải là một vấn đề lớn, nhưng chúng ta sẽ thấy những tên tội phạm của tất cả các sọc lăn chúng vào bộ dụng cụ khai thác của chúng ngay khi chúng có thể có được dữ liệu."
Giải pháp là gì?
Nếu thông tin nhạy cảm được kiểm soát và mã hóa đúng cách, thì ngay cả phạm vi của một cuộc tấn công APT cũng có thể bị hạn chế rất nhiều. "Chà, nếu bạn chỉ có thể tập trung vào một thứ, bạn sẽ làm rất tốt việc giảm thiểu cơ hội dữ liệu đó rời khỏi mạng của mình."
Điều đó nói rằng, vá lỗ hổng bảo mật được biết là rất quan trọng. Henderson nói với SecurityWatch rằng các tổ chức không nên chỉ áp dụng các bản vá "willy-nilly" mà hãy đầu tư vào đội ngũ nhân viên và các nguồn lực để giữ an toàn. "Nếu bản vá là can thiệp vào một cái gì đó, loại thời gian chết đó có thể có tác động tài chính rất lớn", Henderson thừa nhận. "Nhưng cái giá của sự thâm nhập là gì? Làm sạch vi phạm dữ liệu hoặc tấn công phần mềm độc hại tràn lan?"
Henderson tiếp tục, "bất cứ khi nào có một bản vá bảo mật, họ thực sự nên bỏ mọi thứ để họ chơi nhanh nhất có thể."
Những kẻ xấu đang bắt
Fortinet nói rằng ít nhất cho đến nay, các quốc gia là nhóm duy nhất có khả năng sử dụng phương pháp APT có phương pháp. Làm như vậy đòi hỏi sự kiên nhẫn, tài trợ và đội ngũ chuyên gia trên nhiều lĩnh vực. Điều này trái ngược với hầu hết các cuộc tấn công mạng, thường tập trung vào những thành công nhanh chóng, kiếm tiền trên một loạt các nạn nhân.
"Tin tặc Joe Schmo đã không chấp nhận ý tưởng này", Henderson nói. Điều đó nói rằng, hacker Joe luôn có quyền truy cập vào các công cụ tiên tiến hơn và các ý tưởng từ APT không còn nghi ngờ gì nữa.
"Một số kẻ này đã trở nên rất thành thạo trong việc làm theo những gì các nhóm khác đang làm và cố gắng đưa những chiến lược đó vào cơ chế phân phối phần mềm độc hại của riêng họ", Henderson nói. "Họ chưa ở đó, nhưng tôi sẽ không ngạc nhiên khi thấy một nhóm đặc biệt thông minh cố gắng kiếm tiền bằng cách làm những việc tương tự."
Henderson chỉ ra các bộ dụng cụ khai thác ngày càng phức tạp với các giao diện đơn giản, điểm và hack. Ngoài ra còn có rất nhiều thông tin cá nhân trên các trang web như LinkedIn và Facebook hoàn hảo cho kỹ thuật xã hội. "Trí thông minh nguồn mở có thể là một vấn đề lớn hơn gián điệp, vậy tại sao không bắt đầu tận dụng lợi thế đó?" Henderson hỏi.
Trong khi Henderson có vẻ lạc quan về tương lai của an ninh trực tuyến, ngay cả khi các cuộc tấn công trở nên phức tạp hơn, trí tuệ chia tay của anh ta có chút ảm đạm. "Chúng tôi đang ở điểm truy cập một trang web sẽ lây nhiễm một máy", ông nói. "Hãy coi mọi email trong hộp thư đến của bạn là nghi ngờ, bất kể là gì."
Hình ảnh thông qua người dùng Flickr youngthousands .