GhostNet naglašava Razvoj okruženja prijetnje

Otkrivanje visokog profila tijekom vikenda GhostNet kiberespionage prsten koji je usmjerio 1295 računala u više od 100 zemalja naglašava kako visoko ciljanim i sofisticiranim napadima, koje često upravljaju kriminalci, mijenjaju sigurnosni krajolik, prema istraživačima sigurnosti u Symantecu.

"Koliko se mijenja krajolik? To se drastično mijenja ", izjavio je Joe Pasqua, potpredsjednik istraživanja na Symantec Research Labs.

Ilustracija: Jeffrey PeloGhostNet, dokumentiran u izvješću objavljenom u nedjelju od strane SecDev grupe Information Warfare Monitor i Munk Centre za međunarodne studije na Sveučilištu u Torontu, koristi zlonamjerni softver i društveno inženjerstvo kako bi napadačima omogućio potpun pristup ugroženim računalima. Osim toga, napadači kontroliraju video kamere i mikrofone tih računala, omogućujući im daljinski nadzor aktivnosti u prostoriji u kojoj je računalo bilo.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"To je još jedan primjer sofisticiranosti vrsta napada koji se stavljaju zajedno ", rekao je Pasqua.

Vrlo ciljana priroda GhostNet i sličnih napada otežava reagiranje protuvirusnih dobavljača.

" U starim danima, imali ste prijetnju koja je usmjeravala stotine tisuća ljudi. Izuzetno je vjerojatno da će Symantec imati vrlo rano kopiranje, a velika većina tih stotina tisuća ljudi bit će zaštićena ", rekla je Pasqua. "Sada imate ove ciljane napade koji mogu ciljati samo nekoliko ljudi."

"Do trenutka kad dobijemo uzorak, može biti prekasno, već su otišli i pretvorili se u drugu varijantu", rekao je. "Nema kraja na vidiku."

Iako je bilo puno spekulacije da je GhostNet razvijen i kontroliran od strane kineske vlade, kriminalne skupine jednako su vjerojatno da će biti odgovorni za ove vrste napada. profil napadača potpuno se promijenio tijekom posljednjih nekoliko godina i otišao je od vandalima, djeca koja žele zabaviti i postati reputacijom za sebe, u vrlo ekonomski motiviranu organizaciju napadača ", rekla je Pasqua. "Oni postaju sofisticiraniji u onome što rade i nadalje stječu veće resurse."

Kako bi se pomoglo u borbi protiv mijenjanja sigurnosnih prijetnji, Symantec Research Labs razvija sigurnosne tehnologije koje se temelje na virtualizaciji ili upotrebi ugleda odvojena povjerljiva web mjesta i poslužitelji sa strojeva koji bi mogli predstavljati prijetnju.

"Moj tim također radi napredna istraživanja u analizi ponašanja kao i automatsko generiranje potpisa", rekao je Pasqua.

Symantecov cilj je uskladiti automatiziranu generaciju od novih zlonamjernih varijanti napadača. "Umjesto otisaka prstiju određenih zlonamjernih programa, u biti imamo otiske prstiju tih ponašanja", rekao je.

Samo tehničke mjere ne mogu zaustaviti određene napadače. U slučaju GhostNet-a, socijalni inženjering bio je ključna komponenta napada, koji se koristi za prevaru korisnika u preuzimanje zlonamjernog softvera bez njihovog znanja. Ovo je područje u kojem tvrtke i pojedinci trebaju poduzeti korake kako bi se zaštitili. "Obrazovanje je važna stvar, uzimajući riječ o dobroj higijeni i dobrom ponašanju za korisnike na Internetu važna je za sve", rekla je Pasqua.