GhostNet kiemeli a veszélyhelyzet kialakulását

A nagy horderejű nyilvánosságra hozatal a hétvégén A GhostNet cyberespionage gyűrű, amely több mint 100 országban 1295 számítógépet céloz meg, aláhúzza, hogy a bűnözők által gyakran irányított, magasan célzott és kifinomult támadások a biztonsági környezetet megváltoztatják, a Symantec biztonsági kutatója szerint. Ez drasztikusan változik "- mondta Joe Pasqua, a Symantec Research Labs kutatásának alelnöke.

Illusztráció: Jeffrey PeloGhostNet, amelyet a SecDev Group információs háborús figyelője és az egyetem Munk Center for International Studies Torontóban rosszindulatú programokat és társadalomtudományi eszközöket használt, hogy a támadók teljes hozzáférést biztosítsanak a veszélyeztetett számítógépekhez. Azt is lehetővé teszi a támadók számára, hogy irányítsák a számítógépek videokameráit és mikrofonjait, és lehetővé teszik számukra, hogy távolról figyelemmel kísérjék a számítógép helyét.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

"Ez egy másik Például a támadások típusának kifinomultsága "- mondta Pasqua.

A GhostNet és hasonló támadások rendkívül célzott jellege megnehezíti a víruskereső gyártók gyors reagálását.

" A régi időkben, volt olyan fenyegetése, amely több százezer embert célzott meg, nagyon valószínű volt, hogy a Symantec nagyon korán lesz másolata, és a több százezer ember túlnyomó többségét megvédik "- mondta Pasqua. "Most már vannak olyan célzott támadások, amelyek csak néhány embert célozhatnak meg."

"Mire megkapjuk a mintát, túl késő lehet, már elmentek és átalakították egy másik változatot" - mondta. "Nincs vége a látásnak."

Bár sok spekuláció történt, hogy a GhostNet-t a kínai kormány fejlesztette és irányította, a bűnözői csoportok ugyanúgy felelősek lesznek ezekért a támadásokért. a támadók profilja az utóbbi években teljesen megváltozott, és a vandáloktól, a gyerekektől, akik valami mulatságot és hírnevet keresnek magukért, egy nagyon gazdaságilag motivált támadó testületbe "- mondta Pasqua. "Ezek egyre kifinomultabbá válnak abban, amit csinálnak, és emellett nagyobb erőforrásokat is szereznek."

A változó biztonsági fenyegetések elleni küzdelem érdekében a Symantec Research Labs olyan virtualizációval, vagy virtualizációval kapcsolatos biztonsági technológiákat fejleszt ki, külön megbízható weboldalakat és szervereket futtató számítógépekről.

"A csapatom magatartáselméleti elemzéssel és automatikus aláírással is foglalkozik" - mondta Pasqua.

A Symantec célja, hogy megfeleljen az automatizált generációnak az új malware változatok a támadók. "A specifikus rosszindulatú szoftverek ujjlenyomatozása helyett lényegében ujjlenyomatot írunk le ezekre a viselkedésekre."

A technikai intézkedések nem tudják megakadályozni a meghatározott támadókat. A GhostNet esetében a szociális tervezés kulcsfontosságú eleme volt a támadásoknak, amelyek segítségével a felhasználók a tudásuk nélkül tudták letölteni a rosszindulatú programokat. Ez egy olyan terület, ahol a vállalatoknak és a magánszemélyeknek meg kell tenniük a lépéseket, hogy megvédjék magukat.

"Az oktatás fontos dolog, és mindenki számára fontos az interneten való jó higiénia és jó viselkedés".