1. Інтелектуальна власність - основна мета
2. Панацеї немає, але це не означає, що захищатися марно

Сьогодні ми досить багато говоримо про шкідливі програми, яка вторгається в наше повсякденне життя. Щось з цього списку більш небезпечно, щось менш, щось орієнтоване на звичайних користувачів, а щось - на компанії. Компанії, до речі, в цьому списку ще й тому, що інтелектуальна власність становить неабияку цінність. Складні постійні погрози (Advanced persistent threats, APT) є одними з найнебезпечніших, існуючих в даний час. В ході Європейської конференції з безпеки RSA Europe 2013 ми зустрілися з Нілом Такером, фахівцем з питань стратегії безпеки WebSense, Хайме Бласко, директором AlienValut Labs, і Костін Райю, керівником Центру глобальних досліджень та аналізу загроз «Лабораторії Касперського». Всі разом ми обговорили характеристики цієї загрози і способи захисту від неї.

Складні постійні погрози - дійсно загрозливо звучить, чи не так? Проте вони завжди десь поруч вже кілька років. «Складні» тому, що в цих атаках використовуються більш складні (часом спеціально розроблені) інструменти, ніж ті, які зазвичай застосовують кіберзлочинці. «Постійна» тому, що лиходії присутні в корпоративній мережі підлягає, і це може тривати місяцями, а то й роками. Звідси часто роблять висновок, що такі атаки організовуються проти будь-яких корпорацій. Проте приватні користувачі теж не можуть відчувати себе в безпеці, навіть якщо самі по собі вони не є цікавою метою для злочинців великого масштабу. Однак якщо хтось із вашого оточення - родич, член сім'ї, друг - займає помітне пост у великій компанії, то в цьому випадку ви можете стати корисною проміжною ланкою для кіберзлочинця, що шукає лазівку до цієї компанії. Збиток від складних цільових атак набагато більш істотний, ніж від атак простих хакерів. Як пояснив Ніл Такер: «Вони використовують різні вектори, різні типи експлойтів і найрізноманітніші види вразливостей доступу до конфіденційних даних компанії«. Так що ж є основною метою подібних атак? Зазвичай це інтелектуальна власність компаній.

Інтелектуальна власність - основна мета

Приватні користувачі теж не в безпеці, вони можуть бути проміжною ланкою або випадковою жертвою в атаці на компанію.

Більшість компаній зберігають важливу інформацію в мережі. Патенти, інноваційні проекти, готові результати, навіть конфіденційні дані - все це зберігається в корпоративній мережі. Основна мета APT - інтелектуальна власність. Виконавці атаки визначають співробітників, які мають доступ до потрібної інформації і при цьому бажано не в курсі всіх питань безпеки. Саме вони будуть тими тунелями, через які зловмисники і будуть проникати в мережу і заволодівати потрібної їм інформацією. «Якщо у вашій компанії є інформація подібного роду, ви повинні бути в курсі цих типів загроз і використовувати всі необхідні засоби, існуючі в даний час, для захисту об'єктів інтелектуальної власності«, - попередив Хайме Бласко. Але виконавці атаки можуть займатися не тільки шпигунством. Вони можуть нанести серйозні пошкодження мережі та паралізувати всю систему функціонування компанії. Як пояснив Костін Райю: «У нас були випадки, коли такі атаки приносили прямий збиток діяльності компанії. Наприклад, цільова атака проти нафтової компанії Saudi Aramco паралізувала 30 000 комп'ютерів в серпні минулого року. Так що хоча основною мішенню постійної складної загрози і є інтелектуальна власність, але подібна атака може викликати параліч всієї мережі, а отже, і діяльності компанії «.

Тепер, коли ми розібралися з цілями цих атак, вам, напевно, цікаві методи і способи боротьби проти них?

Панацеї немає, але це не означає, що захищатися марно

Цільові атаки або APT будуть актуальні до тих пір, поки компанії будуть мати привабливу інформацією.

Перше, що потрібно знати, як кажуть всі троє наших експертів, - це те, що абсолютного протиотрути немає. Проте кожен з них дав нам деякі рекомендації, що дозволяють звести ризик до мінімуму. Ніяких чарівних рецептів немає, але деякі дії і процеси повинні бути використані, як про те говорить Хайме Бласко: «Очевидно, ви чекаєте готових рецептів, щоб захиститися від загроз, але я вважаю правильним комплексне рішення з певних технологій, процесів і особливостей поведінки. Я вважаю поєднання всього цього найбільш важливим «. Костін Райю додав: «Вивчення жертв APT також дуже корисно. Вивчаючи їх, ми помічаємо, що 95% жертв стали такими через недостатньо високих норм безпеки. Вони не знали про можливі ризики, не встановлювали всі патчі оновлення і не використовували актуальне антивірусне програмне забезпечення. І вони потрапили під атаку. Перш за все компаніям необхідно переконатися, що в системі встановлені всі останні оновлення, найсвіжіші версії операційних систем і використовуються безпечні браузери (такі як FireFox або Chrome) з усіма оновленнями. Однак необхідно також навчати користувачів. Якщо вам вдасться зробити все це, то ви будете непогано захищені від спрямованих атак ». Нейл Такер вважає, що важливе значення має освіту співробітників: «Це освіта повинна проводитися на всіх рівнях компанії. Не варто недооцінювати кіберзлочинців, але якщо ви все знаєте про можливі ризики і вжили всіх заходів безпеки, то з вами постараються не зв'язуватися «.

На закінчення цієї бесіди з експертами можна з упевненістю сказати, що цільові атаки або APT будуть актуальні до тих пір, поки компанії будуть мати привабливу інформацією. Поки готового і загального вирішення цієї проблеми немає, але профілактика і освіту є серйозними бар'єрами перед можливою небезпекою. Завжди пам'ятайте, що 100-відсоткової безпеки не існує, тому треба постійно виявляти пильність.