التهديدات المستمرة المتقدمة نادرة ، لكننا ما زلنا غير مستعدين

بالأمس ، أصدرت Fortinet تقريراً جديداً عن Advanced Persistent Threats - الهجمات الكبيرة المخيفة التي تطارد أحلام الرواسب الأمنية. والخبر السار هو أن APTs وتكتيكاتها لا تزال نادرة ، ولكن الخبر السيئ هو أن المنظمات بحاجة إلى بذل المزيد من الجهد لحماية أنفسهم.

وقال ريتشارد هندرسون ، الخبير الأمني ​​في Fortinet ، لـ SecurityWatch: "لا تزال الشركات لا تتلقى رسالة حول حماية نفسها أو التخفيف من مخاطر APT". "إنهم لا يقومون بعمل جيد بما فيه الكفاية مع الحفاظ على بنيتهم ​​التحتية مصححة ومحدثة."

ربما تكون APTs هي أكثر الهجمات المنهجية التي تحدث في بعض الأحيان لعدة أشهر أو سنوات. يقول تقرير Fortinet ، "APT عادة ما تكون متخلفة ومستمرة وتعتزم سرقة المعلومات التي يجدها المهاجم مهمة". إن هذه الهجمات متعددة الخطوات ، مثل Flame و Stuxnet ، تتناقض بشكل حاد مع نهج مبعثر إطلاق النار لمعظم المهاجمين المصممة للوصول إلى أكبر عدد ممكن من الضحايا.

ومع ذلك ، تذكر Fortinet أن العديد من APTs يستخدمون الثغرات الأمنية المعروفة ، والتي ربما تمت معالجة الكثير منها في تحديثات البرامج. على الرغم من ذلك ، أوضح هندرسون أن الشركات وحتى المنظمات الحكومية لا تزال تتحرك ببطء شديد لإصلاح أنظمتها ، خشية أن تكسر جزءًا من البنية التحتية الداخلية.

وقال هندرسون "لقد وضعوا هذه الرقع من خلال إجراءات اختبار شاملة". "منذ خمس أو عشر سنوات ، لم تكن هذه مشكلة كبيرة ، لكننا نرى مجرمين من جميع المشارب يقومون بدخولهم إلى مجموعات استغلالهم بمجرد أن يتمكنوا من الحصول على أيديهم على البيانات."

ما هو الحل؟

إذا تم التحكم في المعلومات الحساسة وتشفيرها بشكل صحيح ، فيمكن حتى تقليص نطاق هجوم APT إلى حد كبير. "حسنًا ، إذا كان بإمكانك التركيز فقط على شيء واحد ، فستقوم بعمل جيد للغاية لتخفيف فرصة ترك هذه البيانات لشبكتك على الإطلاق."

ومع ذلك ، فإن تصحيح الثغرات الأمنية المعروفة أمر حيوي. أخبر هندرسون SecurityWatch أنه لا ينبغي للمؤسسات فقط تطبيق تصحيحات "willy-nilly" ، بل يجب أن تستثمر في الموظفين والموارد اللازمة للحفاظ على أمانهم. "إذا كان التصحيح يتعارض مع شيء ما ، فإن هذا النوع من التوقف قد يكون له تأثير مالي كبير" ، أقر بذلك هندرسون. "ولكن ما هي تكلفة الاختراق؟ لتنظيف خرق البيانات أو هجوم البرمجيات الخبيثة المتفشي؟"

واصل هندرسون ، "كلما كان هناك تصحيح أمني ، ينبغي عليهم حقًا ترك كل شيء لهم في اللعب بأسرع ما يمكن".

الأشرار يصطادون

تقول Fortinet أنه على الأقل حتى الآن ، فإن الدول القومية هي المجموعات الوحيدة التي يمكنها تحمل استخدام منهج APT المنهجي. يتطلب القيام بذلك الصبر والتمويل وفريق من الخبراء في عدد من المجالات. وهذا يتناقض مع معظم الهجمات الإلكترونية ، التي تركز عادة على نجاحات سريعة في جمع الأموال عبر مجموعة واسعة من الضحايا.

وقال هندرسون: "لم يخترق جو شمو هاكر هذه الفكرة". ومع ذلك ، فإن جو هاكر يحصل على أدوات أكثر تطوراً طوال الوقت ، ولا شك أن أفكار APTs تتلاشى.

وقال هندرسون: "لقد أصبح بعض هؤلاء الأشخاص بارعون للغاية في متابعة ما تفعله المجموعات الأخرى ومحاولة تحويل تلك الاستراتيجيات إلى آليات إيصال البرامج الضارة الخاصة بهم". "لم يصلوا إلى هناك بعد ، لكنني لن أتفاجأ برؤية مجموعة ذكية بشكل خاص تحاول كسب المال وهي تفعل نفس النوع من الأشياء".

أشار هندرسون إلى مجموعات استغلال متزايدة التعقيد مع واجهات بسيطة ونقطة الاختراق. هناك أيضًا مجموعة كبيرة من المعلومات الشخصية على مواقع مثل LinkedIn و Facebook والتي تعتبر مثالية للهندسة الاجتماعية. "يمكن أن تكون المخابرات المفتوحة المصدر أكبر من التجسس ، فلماذا لا نبدأ في الاستفادة من ذلك؟" طلب هندرسون.

بينما بدا هندرسون متفائلاً على نطاق واسع بشأن مستقبل الأمن عبر الإنترنت ، حتى مع تزايد الهجمات ، كانت حكمة الفراق قاتمة بعض الشيء. وقال "نحن في النقطة التي تؤدي فيها زيارة صفحة الويب إلى إصابة الجهاز". "تعامل مع كل بريد إلكتروني في صندوق الوارد الخاص بك كمشتبه به - بغض النظر عن السبب."

الصورة عبر فليكر مستخدم الشباب .