APT вынуждают защитников информации менять приоритеты

APT вынуждают защитников информации менять приоритеты

Зарубежные специалисты по защите информации обеспокоены активным применением хакерских методик, условно называемых advanced persistent threat (устойчивая угроза повышенной сложности), для целенаправленного проникновения в информационные системы различных компаний и последующего хищения ценных сведений. Проблема кажется им настолько серьезной, что они готовы говорить о смене ориентиров в борьбе с угрозами безопасности данных.


Соответствующие мысли изложены в докладе "Время преобладания APT", подготовленном шестнадцатью главными специалистами по защите информации, которые работают в крупных американских компаниях - от eBay до Northrop Grumman. По их мнению, угрозы такого рода заставляют распрощаться с мыслью о возможности "защитить все": идея абсолютной безопасности данных "более не реалистична".

Саму APT авторы предлагают определять как "целенаправленное кибернападение, которое характеризуется тщательностью разработки, полнотой финансирования и адаптированностью под конкретную организацию; в его рамках задействуются множественные векторы атаки, а также приемы низкоуровневого постепенного проникновения, позволяющие избежать обнаружения". Считается, что в той или иной мере жертвами APT в разное время становились Google, RSA Security, Epsilon, Citigroup, The Washington Post, а также национальные лаборатории Минэнерго США - Oak Ridge и Pacific Northwest.

Эксперты рекомендуют защитникам данных работать в тесном контакте с управляющим составом компании, чтобы менеджеры могли указать, какие информационные активы являются наиболее ценными для предприятия или организации. Именно эти активы, по мнению авторов доклада, и нужно охранять самым строжайшим образом, отказавшись от "периметроцентрического" подхода.

"Сосредоточение на защите периметра - заранее проигранная битва", - говорится в докладе. - "Современные организации сущностно уязвимы. Необходимо изменить основные цели, сфокусировав внимание на обеспечении безопасности информации на протяжении всего ее жизненного цикла, причем не только в пределах самого предприятия, но и на уровне снабженцев и поставщиков... Определение успешной защиты также надлежит модифицировать: следует отказаться от принципа отражения любых атак в пользу допущения, что взломщики все же могут проникать в систему, и в подобных случаях их нужно просто как можно быстрее обнаруживать и минимизировать ущерб. Предположите, что ваша организация уже скомпрометирована, и планируйте требуемые действия соответственно".

Также в докладе есть рекомендации по борьбе с APT - "обеспечить высокоуровневый сбор информации и анализ", "использовать средства интеллектуального мониторинга", "проводить эффективную политику обучения персонала" и т.п. Последнее, кстати, не менее важно, поскольку именно конечные пользователи часто открывают входные ворота для шпионских инфекций, становясь жертвами целевого фишинга.

Computerworld

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru