Βίντεο: Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010 2024
Οι προηγμένες απειλές κακόβουλου λογισμικού (γνωστές και ως προχωρημένες απειλές ή APT) ήταν όλοι η οργή τον τελευταίο καιρό. Τέτοιες στοχευμένες επιθέσεις είναι πολύ εξελιγμένες και εξαιρετικά δύσκολο να ανιχνευθούν - δηλαδή, αν δεν έχετε τους κατάλληλους ελέγχους και τα στρώματα δικτύου και / ή φιλοξενίας.
Υπήρχε κάποτε ένα έργο όπου μια μεγάλη επιχείρηση είχε στοχευθεί από ένα κράτος μέλος (πιθανώς λόγω της γραμμής εργασίας της επιχείρησης ήταν) και κατέληξε να έχει πάνω από 10, 000 διακομιστές Windows και σταθμούς εργασίας μολυσμένα από κακόβουλο λογισμικό.
Το λογισμικό προστασίας από ιούς μεγάλου κουτιού της επιχείρησης δεν ήταν το πιο σοφό. Το έργο αποδείχθηκε μια εκτενή άσκηση στην αντιμετώπιση περιστατικών και εγκληματολογίας. Η λοίμωξη εντοπίστηκε πίσω σε μια επίθεση ηλεκτρονικού ψαρέματος (phishing) που εξαπλώθηκε στη συνέχεια σε όλα τα συστήματα, ενώ ταυτόχρονα εγκαθιστούσε εργαλεία εξουδετέρωσης κωδικού πρόσβασης για να επιχειρήσει να σπάσει το τοπικό αρχείο SAM σε κάθε μηχάνημα των Windows.
Αυτή η προχωρημένη λοίμωξη malware είναι μόνο ένα από τα αμέτρητα παραδείγματα νέων προηγμένων κακόβουλων προγραμμάτων που οι περισσότεροι οργανισμοί δεν είναι διατεθειμένοι να αποτρέψουν. Η προφανής λύση για την αποτροπή τέτοιων επιθέσεων είναι να μην επιτρέπεται στους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους και να αποτρέπουν την "πτώση" του κακόβουλου λογισμικού στο σύστημα. Αυτό είναι δύσκολο, αν όχι αδύνατο, να αποφευχθεί.
Το επόμενο καλύτερο πράγμα είναι να χρησιμοποιήσετε την τεχνολογία προς όφελός σας. Προηγμένα εργαλεία παρακολούθησης κακόβουλου λογισμικού και προστασίας από απειλές όπως Damballa Failsafe, Next-Generation IPSs όπως αυτά που προσφέρονται από το Sourcefire και τεχνολογίες λευκώματος, όπως η Parity Suite του Bit9 που βοηθά στην προστασία του οικοδεσπότη, είναι ένας πολύ καλός τρόπος για την καταπολέμηση αυτής της απειλής.
Η κατώτατη γραμμή: Μην υποτιμάτε τον κίνδυνο και τη δύναμη των στοχευμένων επιθέσεων malware.
