In ultima perioada tipologia si frecventa amenintarilor cibernetice au suferit modificari, iar industria de securitate a informatiei trebuie sa se reinventeze pentru a face fata noilor provocari, prin urmare FORTINET, partener in cadrul IDC IT Security Roadshow 2015, propune noi abordari strategice impotriva amenintarilor cibernetice sofisticate.
Pentru o perioada destul de indelungata, modul in care cei care comiteau infractiuni cibernetice se inscria in anumite tipare previzibile, insa, in ultima perioada, felul in care acestia actioneaza si gradul de complexitate a amenitarilor au evoluat rapid, dovada clara fiind numarul de astfel de atacuri. Unul dintre factorii principali care a dus la aceasta crestere si la sofisticarea amenintarilor cibernetice il constituie cererea din ce in ce mai mare de pe piata neagra de big data.
Fie ca vorbim despre date ce tin de conturi bancare, date personale sau medicale ale unui individ, piata neagra pe care acestea sunt revandute inregistreaza o crestere mai mare decat pana acum, iar companiile devin vulnerabile in fata unei forte inteligente, dispusa sa incerce toate posibilitatile de a intra in posesia acestor informatii valoroase. Iar cand miza este atat de mare, iar modurile de actiune devin din ce in ce mai inovatore, companiile trebuie sa reactioneze si sa fie cu un pas inainte.
Strategia prin care companiile pot preveni aceste atacuri a fost si subiectul prezentarii lui Patrick Grillo, Senior Director, Marketing Solution FORTINET, in cadrul IDC IT Security Roadshow 2015 Bucuresti. Parte a Roadshow-ului ce se va desfasura in 25 de orase, in perioada februarie-septembrie 2015, conferinta ce a avut loc la Bucuresti a avut ca tema impactul pe care il au tehnologiile auxiliare (dispozitivele smart, stocarea tip cloud, big data) asupra securitatii informatice. Modul de actiune a atacurilor s-a modificat si deja industria de securitate a informatiei a dezvoltat tehnologii care sa vina in intampinarea acestora. FortiGuard Lab, departamentul de cercetare al FORTINET, a dezvoltat o harta in timp real a atacurilor de acest tip: http://threatmap.fortiguard.com/. Insa acesta harta vizualizeaza doar atacurile inregistrate de catre dispozitivele FORTINET, in tarile in care legislatia permite dezvaluirea acestor informatii, dar numarul este mult mai mare.
”Hackerii si modalitatile in care acestia actioneaza devin din ce in ce mai sofisticate si putem observa acest lucru din numarul in crestere al atacurilor, al tintelor neobisnuite si al modului in care sunt construite. Atacurile se transforma din APT (Advanced Persistent Threats) in ATA (Advanced Targeted Attacks) – acesti oameni stiu ce vor, stiu unde gasesc si, mai ales, stiu cum sa actioneze pentru a obtine aceste informatii. Iar acest lucru este ilustrat si de cifre – 65% dintre atacuri sunt de cyber crime, 24% actiuni de hacking si doar 16% spionaj cibernetic” – afirma Patrick Grillo, FORTINET.
Una dintre cele mai frecvente greseli pe care le fac atat persoanele fizice, cat si companiile, este de a ignora posibilitatea acestor atacuri considerand ca nu-i vizeaza sau nu-i pot afecta.
FORTINET, lider global in securitatea retelelor de inalta performanta, atrage atentia asupra unor aspecte care pot preveni astfel de atacuri. Durata de viata a unui ATA poate fi in medie 3-9 luni pana 2 ani, existand cazuri in care un astfel de atac a durat chiar 10 ani. Dar, desi poate parea ca problema sunt tehnologiile care nu fac fata noilor tipuri de atacuri, de cele mai multe ori factorul uman este cel responsabil. Lipsa unei educatii de acest tip sau inconstientizarea riscurilor sunt premizele atacurilor atat catre companii, cat si catre persoane fizice.
Strategia pe care FORTINET o propune pentru crearea procesului de securizare este formata din 3 componente interdependente, care se dezvolta in functie de feedback-ul pe care il primesc una de la cealalta:
– Preventia – construirea unui sistem de aparare inainte ca aceste amenintari sa ajunga in retea – adica investitia in dispozitive specializate, in personal calificat care sa aiba expertiza necesara, dar si in educarea tuturor angajatilor
– Detectia – dispozitivele de tip Sandbox analizeaza atacurile superioare ce pot trece de masurile traditionale de protectie si atrag atentia intregului sistem cu privire la amenintare
– Raspunsul – modul in care este izolat si tratat acest atac pentru a nu periclita intregul sistem, datele si modul de functionare a companiei
Aceasta strategie implementata in mod corect, adica tinandu-se cont de conexiunea dintre elemente si de optimizarea procesului in functie de feedback-ul primit din partea fiecarei componente implicate, reprezinta pozitia pe care companiile ar trebui sa o adopte in fata atacurilor cibernetice din ce in ce mai sofisticate.
Atunci cand regulile jocului se schimba si scopul devine din ce in ce mai important, numarul celor care pot fi tinta unor astfel de atacuri cibernetice este in crestere. De aceea, constientizarea si eforturile de prevenire devin esentiale pentru evitarea unor astfel de situatii.
