Fortinet разкри анатомията на кибер атаките

„Заплахата е по-лоша от всякога. Всеки ден хиляди отделни видове зловреден код кръжат из интернет”, коментира Патрик Грилло

„Заплахата е по-лоша от всякога. Всеки ден хиляди отделни видове зловреден код кръжат из интернет”, коментира Патрик Грилло

Популярни технологични инструменти и също толкова популярни психологически средства са в основата на всички кибер-атаки, които се реализират в днешно време. Те се случват с честота  от порядъка на една-две в секунда, ако се съди по трафика, който се следи в мрежата на Fortinet, една от най-авторитетните организации в областта на кибер-защитата.

Като поток от падащи звезди се визуализираха траекториите на атаките между континентите, показани чрез глобалната карта на кибер-атаките на Fortinet, демонстрирана тази сутрин пред гостите на форума IDC Security Roadshow 2015 в столичния хотел Хилтън.

Три са основните компонента на днешните виртуални нападения, обясни Патрик Грилло, старши директор маркетинг решения във Fortinet. Това са:

  • средства за „доставка” – ИТ устройства, електронна поща, уебсайтове, физически медии;
  • пробив – троянци, вируси и червеи – все същите, които познаваме;
  • изпълнение – тук най-често става дума за т. нар. ботове.

„За ботове говорим често, когато става дума за DDoS атаки. Тяхна задача може да е също да вземат информация от мрежата, например да крадат лични данни, финансова информация”, обясни Грилло.

„Влизането в мрежата е половината работа. Другата половина – това е да се извадят данните, да се изведат навън”. Нерядко ботът се внедрява в дадена мрежа и изчаква команда отвън, за да започне трансфер на данните. Този вид атаки зачестяват, поясни мениджърът.

Подобни атаки са усъвършенствани и таргетирани, като разчитат на три основни средства. Социалният инженеринг е едно от тях и се възползва от стереотипите в поведението на потребителите.

Друг елемент са т. нар. „zero day threat” – това са новооткрити уязвимости, които не са били известни на специалистите по кибер-защита, но бързо действащите хакери ги използват ловко. Активацията на ботовете е третото базово средство в таргетираните атаки.

„Заплахата е по-лоша от всякога. Всеки ден хиляди отделни видове зловреден код кръжат из интернет”, коментира Грилло. „Голяма част от този код е позната и се засича от системите за защита, но около една трета изобщо не е позната. Става дума за около 100 000 компонента на неразпознат зловреден код”.

И във Fortinet, както и в цялата индустрия на ИТ сигурността, експертите са единодушни, че в основата на активността е криминална дейност с цел печалба. Индустриалният шпионаж не е илюзия или сюжет от филм, а ясна реалност, посочи Грилло.

Извършват се технологично сложни и много добре организирани кибер-прстъпления и никой не е защитен. Показателен за това е случаят с пробива в eBay, който компанията обяви с молба към потребителите си да сменят паролите си. 145 милиона акаунта бяха компроментирани в този инцидент. 551 човекогодини е времето, вложено в сменяне на паролите.

На света няма един продукт или технология, която да дава решение за всичко това, подчерта експертът на Fortinet. Съвременната сигурност е рамка, която трябва постоянно да се развива. В нея важни са три основни елемента:

Предпазване – известно е, че рано или късно ще има проблем и се вземат превантивни мерки; технолигиите за това са налични – антивирусни системи, филтриране на е-пощата, уеб-филтриране, контрол над приложенията, превенция на пробивите, факторна автентикация, защитни стени;

Откриване – засичане на нерегламентираната дейност; тук технологичната подготовка включва засичане на ботнет дейности, анализ на мрежовото потребление, въвеждане на т. нар. Sandbox;

И третият основен елемент е намаляване на вероятността да се получи пробив, заключи Патрик Грилло пред аудиторията от специалисти на форума за информационна сигурност на IDC.

Мария Малцева

Мария Малцева

Коментар