GhostNet Highlights Kehittyvä uhkaympäristö

GhostNet-verkkoympäristö, joka suunnitteli 1295 tietokonetta yli sadassa maassa, korostaa, kuinka hyvin kohdennettuja ja hienostuneita hyökkäyksiä, joita usein rikolliset hoitavat, muuttavat tietoturva-alaa Symantecin tietoturvatutkimuksen mukaan.

"Kuinka maisema muuttuu? Se muuttuu voimakkaasti ", Symantec Research Labsin varatoimitusjohtaja Joe Pasqua.

Kuva: Jeffrey PeloGhostNet, joka on dokumentoitu SecDev-konsernin Information Warfare Monitorin ja Munk Center for International Studiesin yliopistossa julkaisemassa raportissa Torontosta, käytti haittaohjelmia ja sosiaalista suunnittelua, jotta hyökkääjät pääsivät täysin vaaraan tietokoneisiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"

" Se on toinen, jonka avulla he voivat tarkkailla tietokoneiden videokameroita ja mikrofoneja. esimerkki synteettistyyppien hienostuneisuudesta ", Pasqua sanoi.

GhostNetin ja sen kaltaisten hyökkäysten erittäin kohdennetun luonteen vuoksi virustentorjunnan toimittajien on vaikea reagoida nopeasti.

" Vanhojen aikojen, Sinulla oli uhka, joka kohdistui satoihin tuhansiin ihmisiin. Oli erittäin todennäköistä, että Symantecilla oli jäljennös siitä hyvin varhaisessa vaiheessa, ja valtaosa näistä sadoista tuhansista ihmisistä suojattiin ", Pasqua sanoi. "Nyt sinulla on kohdennettuja hyökkäyksiä, jotka saattavat kohdistaa vain muutamia ihmisiä."

"Kun näemme näytteen, voi olla liian myöhäistä, he ovat jo menneet ja muuttaneet toiseen versioon", hän sanoi. "Ei ole mitään loppua silmissä."

Vaikka on sanottu paljon, että GhostNet on kehitetty ja hallittu Kiinan hallitus, rikollisryhmät ovat yhtä todennäköisesti vastuussa tällaisista hyökkäyksistä.

" hyökkääjien profiili on muuttunut viime vuosina täysin ja on mennyt vandaleista, lapsista, jotka haluavat pitää hauskaa ja tehdä maineensa itsestään hyvin taloudellisesti motivoituneiksi hyökkääjiin ", Pasqua sanoi. "Ne ovat entistä kehittyneempiä, mitä he tekevät, ja lisäksi he hankkivat suurempia resursseja."

Symantec Research Labs kehittää turvallisuusteknologiaa, joka perustuu virtualisointiin tai käyttää maineita erilliset luotettavat Web-sivustot ja palvelimet koneista, jotka voivat uhata.

"Tiimini tekee myös kehittynyttä tutkimusta käyttäytymisen analyysissä sekä automaattisen allekirjoituksen luomisessa", Pasqua sanoi.

Symantecin tavoitteena on sovittaa automatisoitu sukupolvi hyökkääjiä uusista haittaohjelmamuunnoksista. "Sen sijaan, että sormenjälkimme tietyt haittaohjelmat, olennaisesti sormenjälkemme nämä käyttäytymiset", hän sanoi.

Tekniset toimenpiteet eivät yksinään voi estää määritettyjä hyökkääjiä. GhostNetin tapauksessa sosiaalinen tekniikka oli keskeinen osa hyökkäystä, jota käytettiin huijaamaan käyttäjiä lataamasta haittaohjelmia ilman heidän tietämystään. Tämä on alue, jossa yritysten ja yksilöiden on ryhdyttävä toimiin suojellakseen itseään.