高度で持続的な脅威はまれですが、まだ準備が整っていません

昨日、フォーティネットはAdvanced Persistent Threatsに関する新しいレポートを発表しました。これは、セキュリティの幻想の夢に立ち向かう大きな恐ろしい攻撃です。 良いニュースは、APTとその戦術がまだ珍しいことですが、悪いニュースは、組織が自分自身を保護するためにより多くのことをする必要があることです。

フォーティネットのセキュリティストラテジスト、リチャードヘンダーソンはSecurityWatchに語った。 「彼らはインフラストラクチャにパッチを当てて最新の状態に保つのに十分な仕事をしていない。」

APTはおそらく最も組織的な攻撃であり、数か月または数年にわたって実行されることもあります。 フォーティネットのレポートによると、「APTは通常、ステルスで継続的であり、攻撃者が重要だと判断した情報を盗もうとします。」 FlameやStuxnetのようなこれらの多段階攻撃は、できるだけ多くの被害者に到達するように設計されているほとんどの攻撃者のスキャッターショットアプローチとは対照的です。

ただし、フォーティネットは、多くのAPTが既知の脆弱性を利用しており、それらの多くはソフトウェアアップデートで対処されていると報告しています。 それにも関わらず、ヘンダーソンは、企業や政府機関でさえもシステムのパッチを当てるにはまだあまりにもゆっくりと動いており、社内のインフラストラクチャの一部を壊すことを心配していると説明しました。

「これらのパッチは徹底的なテスト手順を経ています」とヘンダーソンは述べています。 「5、10年前は大したことではありませんでしたが、データを手に入れるとすぐに、すべてのストライプの犯罪者がエクスプロイトキットにそれらを巻き込むのを見ています。」

解決策は何ですか？

機密情報が適切に制御および暗号化されている場合、APT攻撃の範囲さえも大幅に縮小される可能性があります。 「1つだけに集中できるなら、そのデータがネットワークを離れる可能性を軽減する非常に良い仕事をするでしょう。」

ただし、既知のセキュリティホールにパッチを当てることは重要です。 Henderson氏はSecurityWatchに対して、組織は単に「意地の悪い」パッチを適用するだけでなく、スタッフとリソースに投資してセキュリティを確保する必要があると述べました。 「パッチが何かに干渉する場合、そのタイプのダウンタイムは大きな経済的影響を与える可能性があります」とヘンダーソンは認めました。 「しかし、侵入のコストはいくらですか？データ侵害のクリーンアップや横行するマルウェア攻撃の費用は？」

ヘンダーソンは続けて、「セキュリティパッチがあればいつでも、できる限り速くすべてを実際にドロップする必要があります。」

悪い奴らがひっかかっている

フォーティネットは、少なくとも現時点では、組織的なAPTアプローチを使用する余裕のある唯一のグループは国民国家であると述べています。 これを行うには、忍耐、資金、および多くの分野にわたる専門家のスタッフが必要です。 これは、多くのサイバー攻撃とは対照的です。サイバー攻撃は、通常、広範な被害者全体で迅速な金makingけの成功に焦点を当てています。

「ジョー・シュモのハッカーはこの考えを理解していない」とヘンダーソンは語った。 とは言うものの、Joeハッカーは常により高度なツールにアクセスしており、APTからのアイデアは間違いなくだまされています。

「これらの人の一部は、他のグループがやっていることを非常に熟知しており、それらの戦略を独自のマルウェア配信メカニズムにロールインしようとしています」とヘンダーソンは言いました。 「彼らはまだそこにいませんが、特に知的なグループが同じようなことをしてお金を稼ごうとするのを見て驚かないでしょう。」

ヘンダーソンは、単純なポイントアンドハックインターフェイスを備えた、ますます複雑化するエクスプロイトキットを指摘しました。 LinkedInやFacebookのようなソーシャルエンジニアリングに最適なサイトにも豊富な個人情報があります。 「オープンソースのインテリジェンスはスパイ行為よりも大きな問題になる可能性があるので、それを利用してみませんか？」 ヘンダーソンは尋ねた。

攻撃がより複雑になったとしても、ヘンダーソンはオンラインセキュリティの将来について広く楽観的であるように見えましたが、彼の別れの知恵はやや暗いものでした。 「我々は、ウェブページにアクセスするとマシンに感染する段階にある」と彼は言った。 「受信ボックス内のすべてのメールを疑わしいものとして扱います。何であれ。」

Flickrユーザーyoungthousandands経由の画像 。