Video: Медицина сердца - Клятва доктора: фильм (ролики; субтитры) (Nobyembre 2024)
Kahapon, naglabas si Fortinet ng isang bagong ulat tungkol sa Advanced na Nagpapatuloy na Banta - ang malaki, nakakatakot na pag-atake na hindi pinangarap ng mga pangarap ng mga panalo sa seguridad. Ang mabuting balita ay ang mga APT at ang kanilang mga taktika ay bihirang, ngunit ang masamang balita ay ang mga organisasyon ay kailangang gumawa ng higit pa upang maprotektahan ang kanilang sarili.
"Hindi pa rin nakakakuha ng mensahe ang mga kumpanya tungkol sa pagprotekta sa kanilang sarili o pag-iwas sa mga panganib ng APT, " sinabi ng security strategist ng Fortinet na si Richard Henderson na SecurityWatch. "Hindi sila gumagawa ng isang mahusay na trabaho na pinapanatili ang kanilang mga imprastraktura na naka-patch at napapanahon."
Ang mga APT ay marahil ang pinaka-pamamaraan na pag-atake out doon, kung minsan ay tumatakbo nang mga buwan o taon. Sinabi ng ulat ni Fortinet, "isang APT ay karaniwang mayaman, nagpapatuloy at nagnanais na magnakaw ng impormasyon na ang mahahanap ng mananalakay ay mahalaga." Ang mga multi-step na pag-atake na ito, tulad ng Flame at Stuxnet, ay nasa matalim na kaibahan sa diskarte sa pagkakalat-shot ng karamihan sa mga umaatake na idinisenyo upang maabot ang maraming mga biktima hangga't maaari.
Gayunpaman, iniulat ng Fortinet na maraming mga APT ang gumagamit ng mga kilalang kahinaan, na marami dito ay maaaring natugunan sa mga pag-update ng software. Sa kabila nito, ipinaliwanag ni Henderson na ang mga kumpanya at maging ang mga samahan ng gobyerno ay patuloy pa ring gumagalaw upang mai-patch ang kanilang mga system, nag-aalala na masira nila ang isang piraso ng in-house infrastructure.
"Inilalagay nila ang mga patch na ito sa pamamagitan ng mga kumpletong pamamaraan sa pagsubok, " sabi ni Henderson. "Limang o sampung taon na ang nakararaan na hindi isang malaking pakikitungo, ngunit nakikita namin ang mga kriminal ng lahat ng mga guhitan na nagpapalipat-lipat sa mga ito sa kanilang mga sinasamantalang kit sa sandaling makuha nila ang kanilang mga kamay sa data."
Ano ang Solusyon?
Kung ang sensitibong impormasyon ay maayos na kinokontrol at naka-encrypt, kung gayon kahit na ang saklaw ng isang pag-atake sa APT ay maaaring lubos na mapigilan. "Well, kung maaari ka lamang tumuon sa isang bagay, makakagawa ka ng isang napakahusay na trabaho sa pag-iwas sa pagkakataon ng data na maiiwan ang iyong network."
Iyon ay sinabi, ang pagpindot sa kilalang mga butas ng seguridad ay mahalaga. Sinabi ni Henderson sa SecurityWatch na ang mga organisasyon ay hindi dapat mag-aplay lamang ng mga patch na "willy-nilly, " ngunit mamuhunan sa kawani at mga mapagkukunan upang manatiling ligtas. "Kung ang patch ay makagambala sa isang bagay, ang uri ng downtime ay maaaring magkaroon ng malaking epekto sa pananalapi, " concended ni Henderson. "Ngunit ano ang halaga ng isang pagtagos? Ng paglilinis ng isang paglabag sa data o isang malawak na pag-atake ng malware?"
Ipinagpatuloy ni Henderson, "kapag mayroong isang security patch, dapat nilang ibagsak ang lahat sa kanila sa paglalaro nang mabilis hangga't maaari."
Ang Masamang Mga Guys Ay Nakakahuli
Sinabi ni Fortinet na hindi bababa sa ngayon, ang mga estado ng bansa ay ang tanging mga pangkat na may kakayahang magamit ang pamamaraan na APT na pamamaraan. Ang paggawa nito ay nangangailangan ng pasensya, pagpopondo, at isang kawani ng mga dalubhasa sa maraming mga larangan. Kabaligtaran ito sa karamihan sa mga cyberattacks, na karaniwang nakatuon sa mabilis, paggawa ng pera sa tagumpay sa isang malawak na swath ng mga biktima.
"Si Joe Schmo hacker ay hindi naka-linya sa ideyang ito, " sabi ni Henderson. Iyon ay sinabi, si Joe hacker ay nakakakuha ng access sa mas advanced na mga tool sa lahat ng oras, at ang mga ideya mula sa mga APT ay walang pag-aalinlangan.
"Ang ilan sa mga kalalakihan na ito ay naging napaka sanay sa pagsunod sa kung ano ang ginagawa ng iba pang mga grupo at sinusubukan na igulong ang mga diskarte na iyon sa kanilang sariling mga mekanismo ng paghahatid ng malware, " sabi ni Henderson. "Hindi pa sila naroroon, ngunit hindi ako magugulat na makita ang isang partikular na grupong matalinong subukan na gumawa ng pera sa paggawa ng parehong uri ng mga bagay."
Itinuro ni Henderson ang lalong kumplikadong pagsasamantala sa mga kit na may simple, point-and-hack interface. Mayroon ding isang kayamanan ng personal na impormasyon sa mga site tulad ng LinkedIn at Facebook na perpekto para sa panlipunang engineering. "Ang open source intelligence ay maaaring maging isang mas malaking deal kaysa sa espionage, kaya bakit hindi magsimulang samantalahin iyon?" Tanong ni Henderson.
Habang si Henderson ay tila malawak na maasahin sa mabuti tungkol sa hinaharap ng online na seguridad, kahit na ang mga pag-atake ay nagiging mas kumplikado, ang kanyang paghihiwalay ng karunungan ay medyo madugong. "Nasa puntong kami kung saan ang pagbisita sa isang webpage ay makaapekto sa isang makina, " aniya. "Tratuhin ang bawat email sa iyong inbox bilang pinaghihinalaan - kahit na ano."
Larawan sa pamamagitan ng youngthousands user ng Flickr .
