O-STA

Fireeye - letno Mandiant poročilo o naprednih usmerjenih napadih

19.5.2014

FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

nas je opozoril na poročilo z nekaj šokantnimi dejstvi, kot sta na primer - napredni usmerjeni napadi tečejo v povprečju 229 dni preden se jih odkrije; v le eni tretjini organizacij sami odkrijejo napade. Ključne ugotovitve poročila so:

· Čas potreben za odkritje zlorabe se krajša. Povprečno trajanje napadalčeve prisotnosti v žrtvinem omrežju je bil leta 2011 kar 416 dni, nato pa je padel na 243 in v lanskem letu na 229 dni. A to je le povprečje, na katerega se ni za zanašati, v nekaterih podjetjih lahko zloraba traja več let! Rekordno dolg leta 2013 odkrit napad je trajal kar 6 let in 3 mesece!

· Podjetja morajo sama narediti več za odkrivanje napadov. Število organizacij, ki so sposobne same odkrivati in ukrepati proti naprednim napadom namreč pada, namesto da bi rastlo, iz 37% v letu 2012 na 33% v lanskem letu.

· E-poštni napadi poskušajo zlorabiti zaupanje v IT osebje. 44% odkritih napadov tipa phishing je poskušalo oponašati IT osebje ciljane organizacije. Pomeni, da mora biti uporabnik zelo pozoren na vsako sporočilo, preden v odgovor vključi morebitne pomembne informacije, tudi če je prepričan da mu je izvorno sporočilo poslal računalničar v njegovem podjetju. Veliko večina teh e-poštnih sporočil so poslali v torek, sredo in četrtek.

· Kibernetične komponente političnih konfliktov vse pogosteje vplivajo tudi na komercialno okolje. Lani se je Mandiant odzval na več incidentov, kjer so politične igre med narodi ali državami vplivale tudi na privatni sektor. Primer - Sirski hekerji Syrian Electronic Army (SEA) so zlorabili javne spletne strani in profile socialnih omrežij več zasebnih organizacij za promocijo svojih političnih prepričanj.

· V Iranu sponzorirani hekerji vohunijo po energetskih in vladnih sektorjih razvitih držav. Več raziskav je potrdilo sum takih aktivnosti. Vsesplošno prepričanje je sicer, da so sposobnosti Iranskih hekerjev daleč za tistimi iz zahodnih držav ali Rusije oz. Kitajske, a če bodo imeli na razpolago dovolj občutljivih tarč se bodo vse hitreje učili novih spretnosti.

Citat

Kevin Mandia, SVP in COO, FireEye: "It is hard to overstate how quickly cybersecurity has gone from a niche IT issue to a consumer issue and boardroom priority. Over the past year, Mandiant has seen companies make modest improvements in their ability to attack the security gap. On the positive side, organizations are discovering compromises more quickly, but they still have difficulty detecting said breaches on their own. It is our focus to bridge that gap and continue the positive trends our customers are seeing."

Za oglede celotne kopije poročila "2014 Mandiant M-Trends" obiščite: http://www.mandiant.com/m-trends2014.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.fireeye.com/news-events/press-releases/read/fireeye-releases-annual-mandiant-threat-report-on-advanced-targeted-attacks

### ### ###

O podjetju FireEye Inc.

FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.

Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.

Več o podjetju najdete na spletnih straneh: http://www.fireeye.com


Dodatne informacije:

Alen Šalamun, tehnični direktor
alen.salamun@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com