211service.com
Mērķtiecīga uzlaušana ievieš jaunu realitāti pretvīrusu uzņēmumiem
Kad Ņujorkas Laiks šomēnes atklāja, ka hakeri nesen bija uzlauzuši tās tīklus, taču drošības ekspertu galvu satrauca nevis tas, ka uzbrukumi būtu notikuši. Tā bija augstākās antivīrusu kompānijas neparasti atklāta atzīšanās par savas tehnoloģijas ierobežojumiem.
Symantec tika nostādīts aizsardzības līmenī, jo tā programmatūra tikai vienreiz atklāja un ievietoja karantīnā kādu no 45 pielāgotās ļaunprātīgas programmatūras vienībām, ko hakeri bija izmantojuši, lai mērķētu uz Ņujorkas Laiks un izspiest noteiktu reportieru e-pastus, aplaupot pašu laikrakstu ziņots ziņu rakstā. Saskaņā ar a reizes pārstāve, laikrakstam bija jaunākā pretvīrusu programmatūra visos tā tīklā esošajos datoros; bet, lai aizsargātos pret tā sauktajiem uzlabotajiem pastāvīgajiem draudiem, ar pretvīrusu programmatūru vien nepietiek, izlasiet Symantec paziņojumu .
Tas, ka tā pamatprodukts būtībā bija bezjēdzīgs pret uzbrukumu, ko it kā sponsorēja Ķīnas valdība, zinošajiem nebija pārsteigums. Taču strupā atzīšana norāda uz strauji mainīgo datoru drošības ainavu un pieaugošiem draudiem Symantec 6,7 miljardu dolāru gadā vērtajam biznesam. Nesen veikts pētījums, ko veica Imperva , Kalifornijas datu drošības starta uzņēmums, atklāja, ka labāko pārdevēju antivīrusu produkti atklāja mazāk nekā 5 procentus no vairāk nekā 80 jaunajiem pārbaudītajiem vīrusiem.
Tā kā uzbrukumi kļūst mērķtiecīgāki un pielāgotāki (skatiet Antivīrusu ēra ir beigusies), jaunizveidotie uzņēmumi sevi pozicionē kā alternatīvas parastajiem pretvīrusu piegādātājiem. Daži uzskata, ka drošības vadītāji, īpaši tie, kuriem ir mazs budžets, izmanto bezmaksas vai zema budžeta pretvīrusu programmatūru, lai noķertu vienkāršus, izplatītus vīrusus, un ieguldītu specializētos pakalpojumos, lai labāk aizsargātu galvenos līdzekļus.
Ashar Aziz, viena jaunuzņēmuma informācijas virsnieks, kurš pārdod tehnoloģijas, lai atvairītu jaunus kiberuzbrukumus, apgalvo, ka kļūdains pieņēmums, ka pretvīrusu programmatūra ir efektīva pret mūsdienu kiberdraudiem, ir radījis plašu un nepārspējamu robu ikvienā drošības arhitektūrā. Man vēl jāiet organizācijā un jāatklāj, ka tās ir pilnīgi tīras. Tas nekad nav noticis, saka Azizs.
Tā vietā, lai izmantotu melno sarakstu, lai bloķētu zināmos draudus — parasto metodi, ko izmanto pretvīrusu programmatūra, FireEye darbojas, pieņemot, ka viss ir aizdomīgs, un testē programmas drošā smilšu kastē, pirms ļauj tām darboties mašīnā. Novembrī lielākā drošības pārdevēja McAfee izpilddirektors aizgāja, lai pievienotos FireEye, kas apgalvo, ka gandrīz 30 procenti no Fortūna 500 uzņēmumi ir tās klienti un ir piesaistījuši vairāk nekā 100 miljonus USD riska kapitāla fondos.
FireEye nebūt nav vienīgais starta uzņēmums, kas gūst panākumus, jo ļaunprogrammatūra kļūst mērķtiecīgāka un vismodernāko hakeru jaunākās metodes kļūst arvien ātrāk demokratizētas un izplatītas.
Un, lai gan iedibinātā nozare skaidri apzinās savas ilgstoši pastāvošās aizsardzības pieejas trūkumus, tā, iespējams, bija lēna pieņemt jaunas metodes. Imperva drošības stratēģijas direktors Robs Račvalds uzskata, ka nozare ir veltījusi mazāk pūļu, lai saglabātu progresīvu aizsardzību un vairāk izstrādātu jauku, dinamisku informācijas paneļus, lai pārsteigtu klientus. Azizs, kurš tagad strādā plecu pie pleca ar McAfee bijušo izpilddirektoru, saka, ka lielie pārdevēji tagad sacenšas, lai sasniegtu vietu, kur FireEye aizsākās 2004. gadā.
No Symantec drošības reaģēšanas operāciju vadītāja Liama O’Murču viedokļa šie uzskati, ka viņa uzņēmuma produkti netiek līdzi, jau ir novecojuši.
Kalifornijā bāzētais uzņēmums tagad pārdod uzlabotas noteikšanas metodes, un dažas no tām ir iekļautas savās standarta pretvīrusu programmās. Tās ietver programmas, kas novērtē saites, kas nosūtītas pa e-pastu vai tūlītējo ziņojumu, un lietojumprogrammas, pamatojoties uz to avota reputāciju, meklē aizdomīgus uzvedības modeļus un cenšas paredzēt paša faila darbību. Izstrādē, saka O’Murču, ir tehnoloģijas, kas īpaši izstrādātas, lai aizsargātu pret tā sauktajiem nulles dienas uzbrukumiem, kas ir nosaukti tāpēc, ka programmatūras ražotāji par tiem vēl nezina un tāpēc viņiem nav bijis laika reaģēt. Šos uzbrukumus, visticamāk, izmantos labi finansētas noziedzīgas organizācijas vai valdības (skatiet Laipni lūdzam ļaunprātīgas programmatūras rūpnieciskajā kompleksā).
Iespējams, mainīsies veids, kā uzņēmumi pieiet drošībai, kā arī viņu iegādātie pakalpojumi Nikolass Kristins , drošības pētnieks Kārnegija Melona universitātē, lai gan viņš arī atzīmē, ka dažas alternatīvas pieejas var būt mazāk efektīvas, nekā daudzi drošības pārdevēji šķiet. Piemēram, viņš saka, ka pat uzvedības noteikšanas dzinējam joprojām ir jādefinē slikta uzvedība, un tas ne vienmēr var būt acīmredzams.
Saskaņā ar aptauja No 670 uzņēmumiem, ko vadīja Ponemon institūts, progresīvie pastāvīgie draudi un aktīvisms bija IT departamentu lielākās galvassāpes pagājušajā gadā, un daudzi augstākos IT darbības izdevumus vainoja ļaunprātīgas programmatūras dēļ.
Apsardzes uzņēmuma Mandiant pieredze, kas strādāja ar Ņujorkas Laiks lai reaģētu uz uzbrukumu saviem tīkliem un izskaustu to, izturieties pret to. Agrāk tikai lielai Volstrītas bankai bija jāuztraucas par mērķtiecīgu ļaunprātīgu programmatūru, saka pakalpojumu direktors Māršals Heilmens. Tagad mērķauditorija ir ne tikai mazās reģionālās un kopienas bankas, bet arī maksājumu apstrādātāji. Ja esat veiksmīgs uzņēmums, tad, iespējams, darāt kaut ko interesantu, kas varētu piesaistīt hakerus, viņš saka. Detalizēts konts Tas, kā Mandiant izsekoja uzbrukumu Dienvidkarolīnas Ieņēmumu departamentam pagājušā gada novembrī, parāda, cik viegli šie uzbrukumi var notikt un cik ilgi tie var palikt neatklāti.
The reizes , savukārt, vēl nav atteicies no sava pretvīrusu uzņēmuma. Pagaidām mēs turpinām izmantot Symantec, saka pārstāve Eilīna Mērfija.