Bojíte se skrytých ataků hackerů? Tady jsou tipy, jak na ně

24. 11. 2014

Sdílet

 Autor: © Nmedia - Fotolia.com
Experti tvrdí, že ke zmaření útoků APT (Advanced Persistent Threat, tedy pokročilý, cílený a dlouhodobě přetrvávající útok) jsou nutné čas, školení a spolupráce. Přinášíme osvědčené postupy, které vám pomohou udržet si silnou obranu své firemní infrastruktury před nezvanými hosty.

Úspěch dosavadních ataků APT je údajně tak obrovský, že se odhalování těchto narušení a boj proti nim mohou zdát při jakékoliv vytrvalosti jako beznadějné.

Podle různých novinových zpráv a několika prohlášení expertů se hackeři z Číny prolamují do různých organizací – počínaje významnými vydavateli novin po dodavatele vojenského materiálu či  špičkových  technologií.

Zůstávají přitom neodhalení dostatečně dlouhou dobu, aby způsobili škody v řádu miliard dolarů, co se týče například oblasti duševního vlastnictví či návrhů důmyslných zbraní.

Odborníci na bezpečnost nazývají útoky APT bezpečnostní výzvou moderní éry. Kybernetické útoky jsou podle nich jedněmi z tichých, smrtících a zákeřně neznámých hrozeb, které nejsou vidět.

Útoky APT přitom už nejsou jen doménou států s obrovskými zdroji a nezaměřují se jen na špionáž či útoky proti armádám nebo jiným vládním subjektům. Existují v sítích podniků působících v IT, energetice, zpravodajství, telekomunikacích, výrobě a dalších sektorech ekonomiky.

Řada bezpečnostních expertů je přesvědčena, že i když zřejmě nikdy nebude možné zcela je eliminovat, útoky APT lze zjistit a minimalizovat jimi způsobované škody.

„Existují řešení, takže se svět v tomto směru nehroutí,“ tvrdí Wade Williamson, bezpečnostní analytik ve společnosti Palo Alto Networks. „Lidé z oblasti zabezpečení často využívají útoky APT jako omluvu pro selhání, ale tak by to být nemělo. Existují technologie, které mohou pomoci.“

Williamson je mezi těmi, kteří také tvrdí, že efektivní detekce a obrana proti útokům APT vyžaduje více než jen nové technologie. Obecně podle něj platí, že „největší potřebná změna se netýká některé z taktik, ale samotné strategie. Bezpečnost se musí vyvinout ve velmi kreativní disciplínu.“

Historicky se bezpečnostní přístup uskutečňoval formou zamítání a blokování 100 % hrozeb. Ani jedno z těchto pravidel ale dnes už není praktické.

Potřebujeme, aby bezpečnostní profesionálové byli zvídaví – aby hledali věci, které nedávají úplně smysl, a ptali se sami sebe, co by to mohlo znamenat a jak by mohli problém prozkoumat podrobněji.

„Vždycky budete potřebovat automatické zabezpečení, které blokuje špatné věci,“ tvrdí Williamson, „ale potřebujeme i kreativní experty hledající angažované darebáky na druhé straně.“

To všechno znamená, že existuje celá řada postupů, které bezpečnostní experti doporučují dělat organizacím, jež berou bitvu s hrozbami útoků APT vážně. Uvádíme je níže bez stanovení jakéhokoli pořadí.

 

1. Použití big dat pro analýzy a detekci

Rada, kterou dal výkonný předseda RSA Art Coviello během svého proslovu na loňské konferenci RSA, zní: „Celá podstata boje proti APT opouští režim prevence – big data vám umožní detekci a rychlejší reakci.“

Tuto myšlenku podporují lidé, jako je třeba Aviv Raff, spoluzakladatel a technologický ředitel společnosti Seculert. Podle něj je není prevence na hranici sítě možná, takže se detekce musí „založit na schopnosti rozboru dat, jež je nutné nepřetržitě shromažďovat a analyzovat. A zde vstupuje na scénu analytika spojená s big daty.“

Samozřejmě že to od organizací představuje počáteční investice do analytických nástrojů. „Současná IT oddělení nemají automatizované nástroje potřebné pro včasnou identifikaci infekce,“ tvrdí Brian Foster, technologický ředitel společnosti Damballa, a dodává: „Namísto toho mají obrovská kvanta údajů. Dodavatelé musejí poskytnout přístupy využívající big data pro detekci infekcí.“

Williamson s tím částečně souhlasí a považuje big data za užitečnou technologii při detekci. Podotýká však: „Nejdůležitější pointou je, že samotné útoky bývají rozložené do více kroků a technologií, takže se náš pohled na bezpečnost musí vymanit ze svého omezeného přístupu a být stejně tak komplexní, jako jsou samotné APT.“

 

2. Sdílení informací se správnými lidmi

Anton Chuvakin vloni na blogu Gartneru napsal, že zločinci sdílejí data, triky a metody mnohem lépe než obránci. „Považuje se za přijatelné tajit své těžce získané znalosti o způsobech používaných ke zjišťování příslovečných pokročilých útočníků, a to i v případě, kdy vaši kolegové v jiných organizacích bojují se stejnou hrozbou. A cyklus utrpení pokračuje!“ tvrdí Chuvakin.

bitcoin_skoleni

 

Kompletní článek zahrnující řadu dalších poznatků a zajímavostí si můžete přečíst v Computerworldu 10/2014.