GhostNet מדגיש את סביבת האיום המתפתחת

הדיווחים הגבוהים בסוף השבוע של צלצול ה- GhostNet של cyberespionage, שכוון ל- 1295 מחשבים ביותר מ -100 מדינות, מדגיש עד כמה התקפות ממוקדות ומתוחכמות, שלעתים קרובות מנוהלות על-ידי פושעים, משנות את הנוף הביטחוני, על-פי חוקר אבטחה בסימנטק. "עד כמה הנוף משתנה? זה משתנה באופן דרסטי ", אומר ג'ו פסקואה, סגן נשיא למחקר ב- Symantec Research Labs.

איור: ג'פרי פלוגוסטנט, מתועד בדו"ח שפורסם ביום ראשון על ידי קבוצת המידע של קבוצת סקאדב, ו"מרכז מונק ללימודים בינלאומיים באוניברסיטה" של טורונטו, השתמשו בתוכנה זדונית ובהנדסה חברתית כדי להעניק לתוקפים גישה מלאה למחשבים שנפגעו. היא גם מאפשרת לתוקפים לשלוט במצלמות הווידאו ובמיקרופונים של המחשבים האלה, ומאפשרת להם לעקוב מרחוק אחר הפעילות בחדר שבו נמצא המחשב.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

דוגמא לתחכום של סוגי ההתקפות שמופיעים ", אמר פסקואה." האופי המכוון ביותר של GhostNet והתקפות דומות מקשה על ספקי האנטי-וירוס להגיב במהירות. "בימים ההם, היה לך איום שמכוון למאות אלפי אנשים, זה היה סביר מאוד שסימנטק עומדת לקבל עותק ממנו בשלב מוקדם מאוד, והרוב המכריע של מאות אלפי האנשים האלה יהיו מוגנים ", אמר פסקואה. "עכשיו יש לך את ההתקפות הממוקדות האלה, שיכולות להתמקד רק בקומץ אנשים." "כאשר אנחנו מקבלים דוגמה, זה יכול להיות מאוחר מדי, הם כבר הלכו והשתנו לגרסה אחרת, "אמר. "אין סוף באופק". "למרות שיש הרבה השערות כי GostNet פותחה ונשלטת על ידי הממשלה הסינית, קבוצות פליליות הן בדיוק באותה מידה להיות אחראי על סוגים אלה של התקפות. הפרופיל של התוקפים השתנה לחלוטין במהלך השנים האחרונות, ועבר מוונדלים, ילדים המעוניינים ליהנות קצת ולעשות לעצמם מוניטין, לגוף בעל מוטיבציה כלכלית גבוהה ", אמר פסקואה. "הם נעשים מתוחכמים יותר במה שהם עושים, וחוץ מזה, הם רוכשים משאבים גדולים יותר."

כדי לסייע בהגנה על האיום הביטחוני המשתנה, מפתחת סימנטק מעבדות מחקר טכנולוגיות אבטחה המבוססות על וירטואליזציה או על שימוש במוניטין אתרי אינטרנט מהימנים נפרדים ושרתים ממכונות שעלולות להוות איום. "

" הצוות שלי גם עושה מחקר מתקדם בניתוח התנהגותי וכן דור אוטומטי של חתימה ", אומר פסקואה.

המטרה של סימנטק היא להתאים את הדור האוטומטי של גרסאות חדשות של תוכנות זדוניות על-ידי התוקפים. "במקום טביעת אצבעות של חלקים ספציפיים של תוכנות זדוניות, במהותה אנחנו טביעות אצבע של התנהגויות אלה", אמר.

צעדים טכניים לבדם לא יכול לעצור את התוקפים הנחושים. במקרה של GhostNet, ההנדסה החברתית הייתה מרכיב מרכזי בהתקפה, ששימשה כדי להטעות משתמשים להוריד תוכנות זדוניות ללא ידיעתם. זהו תחום שבו חברות ויחידים צריכים לנקוט צעדים כדי להגן על עצמם. "חינוך הוא דבר חשוב, מקבל את המילה על היגיינה טובה והתנהגות טובה עבור משתמשים באינטרנט חשוב לכולם", אמר פסקואה.