Как да защитим ефективно крайните точки?
След Втората световна война, технологичната надпревара и надпреварата във въоръжаването, започнала между Съединените щати и Съветския съюз, станаха известни като Студената война. Днес Студената война навлезе в нова фаза: тази на кибервойната. Технологиите все повече се използват за постигане на конкурентно предимство в световната геополитика и правителствата са все по-загрижени за силата на националната защита срещу чужди разузнавателни агенции и атаки от други държави.
Тримата водещи играчи в настоящия сценарий са САЩ, Китай и Русия, а 2020 г. вече беше натоварена година, с кибератаки, използвани като стартова площадка за шпионаж, дезинформационни кампании и дори просто финансова печалба.
Американските разузнавателни агенции например събраха доказателства, че руски, китайски и ирански държавни агенти са използвали социални медии и други кампании, включително спам, за разпространение на дезинформация в САЩ и за намеса в президентските избори. Те също така обвиниха шестима руски граждани в този вид хакерство. Има много други примери: разузнавателните служби на Обединеното кралство установиха, че руските агенти са планирали да нарушат отложените заради пандемията Олимпийски игри в Токио. Спонсорирани от държави групи са обвинени в опит за проникване в няколко здравни организации, работещи върху ваксини срещу коронавирус. Microsoft и други агенции се борят за закриване на ботнет, използван за намеса в изборите. Китайски оперативни работници също са обвинени в политически мотивирано хакване на дипломати и неправителствени организации. А правителства като това на Северна Корея са обвинени в използване на рансъмуер с цел финансова печалба.
2020 г. се открои и с кибервойната между Израел и Иран. “Това е друг често срещан тип конфликт”, каза Арик Брабинг, бивш ръководител на отдел SigInt и Cyber на Агенцията за сигурност на Израел, пред Washington Post, нито лично потвърждава, нито отрича, че след неотдавнашна кибератака на Иран върху израелската инфраструктура за водоснабдяване, имаше ответна атака срещу системите за управление на голямо иранско пристанище, прекъснала дейностите в и около пристанището в продължение на много седмици. По отношение на атаката срещу водоснабдителната система, Брабинг потвърди, че тя е част от стратегическата инфраструктура на държавата Израел, контролирана от Израелската национална кибердирекция (INCD), и добави, че най-лошата част е, че не е идентифицирана достатъчно рано и изложи слабостта на киберзащитата.
С нарастването на глобалното напрежение и развитието на кибер оръжията изглежда ясно, че кибервойната се осъществява без договорени конвенции между държавите. Освен това сложността, свързана с възлагането на отговорност за атаки, допълнително изостря съществуващото геополитическо напрежение. И тъй като светът приема технологията 5G, последиците, мащабът и обхватът на цифровите атаки могат да се увеличат експоненциално.
Това са някои от проблемите, които накараха Световния икономически форум да определи кибератаките като най-голямата заплаха за човечеството извън влошаването на околната среда. Докладът на Световния икономически форум за глобалния риск за 2018 г. предупреждава, че „използването на кибератаки за насочване на критична инфраструктура и стратегически индустриални сектори (…) може да предизвика срив в системите, които поддържат функционирането на обществата“, и това предупреждение се повтаря в докладите за 2019 и 2020 г. . Кибервойната безспорно се превърна в основна грижа за бизнеса и икономиката, но не всеки е готов да се справи с нея.
Каква роля изигра пандемията на COVID-19 в развитието на заплахите?
Пандемията COVID-19 е придружена от друга свързана заплаха: кибертероризъм. Онлайн атаките срещу силно уязвими и чувствителни държавни агенции и системи са се увеличили по време на коронавирусната криза, засегнати са включително болници и научно-изследователски лаборатории, както и други основни комунални услуги за бизнеса и потребителите, като инфраструктурни мрежи и системи за електричество, газ или вода.
Според Кори Нахрайнер, главен технологичен директор, „пандемията COVID-19 не е оказала голямо влияние върху кибервойната. Студената кибервойна вече беше започнала преди пандемията и макар да предлага нови възможности за разпространение на дезинформация, тя не променя политическия пейзаж, който движи тези конфликти в сянка. След като казахме това, добавя той, станахме свидетели на финансирани от правителства хакери, използващи пандемията, насочени предимно към организации, които може да изследват ваксина. Предполагаме, че това се дължи по-скоро на желанието на страните да се опитват да спечелят предимство в разработването на ваксини, отколкото в действителност да атакуват самата държава. ”
Атаки „Living-off-the-Land“ в кибервойната
Един фактор, който до голяма степен подпомогна тези кибервойни, е, че те не изискват инсталиране на зловреден софтуер на целевите системи, но могат да бъдат извършени чрез привидно надеждни програми.
Атаките „Living-off-the-Land“ се възползват от законните инструменти, които вече са в операционните системи, за да получат контрол над мрежите и крайните точки. Умните противници правят това, тъй като тези легитимни инструменти са по-малко вероятно да бъдат разпознати като злонамерени от системите за сигурност. За щастие обаче на пазара се предлагат усъвършенствани решения за киберсигурност като Adaptive Defense 360. Те съчетават технологии за защита и откриване на крайни точки със 100% услуги за класификация на процесите, за да предотвратят появата на тези атаки „Living-off-the-Land“. Инструменти като тези осигуряват подробна видимост на цялата активност във всички крайни точки, пълен мониторинг на работещите процеси и в крайна сметка намаляване на атакуемата повърхност.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08