Praėjusiais metais įvyko dideli pokyčiai, susiję su kibernetinių atakų organizavimo pobūdžiu, nurodo ESET Lotynų Amerikos tyrimų laboratorija. Kaip teigia šios kompanijos saugumo ekspertai, „tradicines atakas“, kurios vis dar gali ženkliai paveikti organizacijas, išstumia specialiai konkrečiai aukai sukurta ataka – sudėtingo lygmens nuolatinė grėsmė (angl. advanced persistent threat – APT). Toliau apžvelgsime, kas gali nukentėti nuo APT grėsmių ir kaip nuo jų apsisaugoti.
„Aptiktų ir ištirtų APT grėsmių skaičius kasmet kone dvigubėja, – teigia Deividas Švėgžda, „Baltimax“ produktų vadovas. – 2012 m. jų buvo 14, 2013 m. – 28, o pernai jų skaičius jau siekė 53“. Pasak D. Švėgždos, APT atakų tikslai – ekonominis ar politinis šnipinėjimas, todėl jų taikiniais gali tapti tiek kompanijos, tiek valstybinės institucijos.
Pasak saugumo ekspertų, nors APT atakų skaičius auga, tai nereiškia, kad jos yra lengvai aptinkamos, kadangi pagrindinis atakos organizatoriaus tikslas – slapta įsibrauti į sistemą bei ją užvaldyti. „Tokioms atakoms parengti ir įgyvendinti reikalingos ekspertinės žinios ir didelės pastangos, nes, kaip jau ir minėta, jos kuriamos tam, kad kiek įmanoma ilgiau liktų neaptiktos ir galėtų išgauti kiek įmanoma daugiau informacijos, tuo tarpu taip vadinamosios tradicinės atakos yra labiau pastebimos“, – priduria D. Švėgžda.
Pasak D. Švėgždos, vieno sprendimo, kaip apsisaugoti nuo APT grėsmių nėra, tačiau kompleksas priemonių gali užkirsti joms kelią į organizacijos tinklus: ugniasienės bei antivirusines programos, įsilaužimų prevencijos sistemos, žiniatinklio programų ugniasienės, žiniatinklio apsauga, el. pašto apsauga, botnetų komandų bei valdymo aptikimas ir testavimas saugioje aplinkoje (angl. sandboxing).
„Be to, sistemų parametrų stebėsena bei surinktų duomenų analizė leis pastebėti organizacijos tinkle vykstančius neįprastus procesus ir taip aptikti įsilaužimą bei nustatyti, kokią informaciją programišiai pagrobė“, – sako D. Švėgžda.
Jis teigia, kad organizacijos turi įtraukti ir savo darbuotojus, kurie padėtų išvengti APT įsilaužimų ir jų padaromos žalos. „Darbuotojai yra labai svarbi grandis apsisaugant nuo APT pobūdžio grėsmių, kadangi šioms įgyvendinti pasitelkiama socialinė inžinerija – manipuliavimas žmonėmis, siekiant iš jų išgauti informaciją. Todėl organizacijos turėtų savo darbuotojams rengti mokymus, kaip atpažinti kibernetines grėsmes ir kokių veiksmų imtis“, – sako D. Švėgžda.
„Kaip prognozuoja ekspertai, šiais metais APT atakų skaičius turėtų dar labiau išaugti, todėl organizacijos turėtų nedelsdamos imtis veiksmų, kad netaptų tokio pobūdžio kibernetinių nusikaltimų aukomis“, – sako D. Švėgžda.