www.WEBlogIT.pl – WEB – BLOG – IT Web – Blog – IT
RSA, dział zabezpieczeń firmy EMC, opublikował nowy raport, który prezentuje dogłębną analizę radykalnych zmian charakteru zagrożeń bezpieczeństwa informatycznego. Przedsiębiorstwa są w coraz większym stopniu narażone na szpiegostwo i sabotaż. Raport ten, najnowszy z serii raportów opracowanych przez Security for Business Innovation Council (SBIC), ostrzega, że większość przedsiębiorstw i instytucji prędzej czy później będzie narażona na zaawansowane zagrożenia. To tylko kwestia czasu. Raport zawiera wskazówki 16 dyrektorów ds. bezpieczeństwa z największych światowych firm dotyczące zwalczania tej nowej kategorii zagrożeń w środowisku, w którym główny nacisk przenosi się z niewykonalnego zadania zapobiegania włamaniom na kluczowe zadanie zapobiegania szkodom.
SBIC to zespół, w którego skład wchodzą dyrektorzy ds. bezpieczeństwa z przedsiębiorstw zaliczanych do grupy Global 1000. Dyskutują oni o największych zagrożeniach bezpieczeństwa i sposobach ich uniknięcia przez stosowanie zasad bezpieczeństwa informacji umożliwiających wdrażanie nowatorskich rozwiązań biznesowych. Niedawna seria zaawansowanych cyberataków uderzających w filary przemysłu i administracji państwowej stanowi tło dla najnowszego raportu: When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats (Gdy zaawansowane ciągłe zagrożenia stają się powszechne: strategia bezpieczeństwa informacji przeciwko eskalacji zagrożeń). Raport ujawnia, że zaawansowane ciągłe zagrożenia (Advanced Persistent Threats — APT) — ataki dawniej ukierunkowane głównie na przemysł obronny i agencje rządowe — obecnie są kierowane na wiele różnych przedsiębiorstw i instytucji z sektora prywatnego w celu wykradania cennej własności intelektualnej, tajemnic handlowych i planów korporacyjnych, a także informacji operacyjnych i innych danych poufnych.
„To bardzo inteligentny, dobrze uzbrojony i skuteczny wróg, którego działania są często zadziwiające” — powiedział Roland Cloutier, wiceprezes i dyrektor ds. bezpieczeństwa w firmie Automatic Data Processing Inc., członek SBIC. „Walka z nim będzie wymagała w większości przedsiębiorstw nowego podejścia”.
Zasadnicza zmiana jakościowa cyberataków
Termin APT został utworzony w celu opisania szpiegostwa informatycznego polegającego na tym, że państwo zdobywa dostęp do sieci, aby przez dłuższy czas wykradać dane dotyczące bezpieczeństwa narodowego. Obecnie termin APT ma szersze znaczenie, ponieważ napastnicy powiększają swoje listy
i państwa nie są już jednymi celami, wobec których stosują te zaawansowane techniki. Zamiast uzyskiwania dostępu przez brzegi sieci dzisiejsi ambitni napastnicy wolą wykorzystywać ludzkie słabości użytkowników z zastosowaniem technik inżynierii społecznej oraz stosować phishing.
„Cyberprzestępcy radykalnie zmienili swoje cele i taktykę” — powiedział Art Coviello, prezes wykonawczy RSA, działu zabezpieczeń firmy EMC. „W niekończącej się wojnie o kontrolę nad siecią bitwy muszą się toczyć na wielu różnych frontach. Wszystkie przedsiębiorstwa i instytucje są częściami większego ekosystemu wymiany informacji i każdy ponosi odpowiedzialność za realizację i ochronę tej wymiany”.
Dyrektorzy ds. bezpieczeństwa z największych firm zalecają: „Zakładajcie, że jesteście zagrożeni”
Najnowszy raport SBIC wzywa przedsiębiorstwa i instytucje do przyjęcia nowego podejścia do kwestii bezpieczeństwa, w którym celem nie jest zapobieganie infiltracji, lecz jak najszybsze wykrycie ataku
i zminimalizowanie szkód. Biorąc to pod uwagę SBIC proponuje siedem środków obrony przed eskalacją zagrożeń APT:
– Zaawansowane inteligentne zbieranie i analizowanie danych. Inteligencja powinna być głównym elementem strategii.
– Aktywne, inteligentne monitorowanie. Trzeba wiedzieć, czego się szuka, i odpowiednio skonfigurować zabezpieczenia i monitorowanie sieci.
– Zwiększenie kontroli dostępu. Należy ograniczyć dostęp użytkowników uprzywilejowanych.
– Poważne potraktowanie efektywnego szkolenia użytkowników. Wszyscy użytkownicy powinni zostać przeszkoleni, tak aby rozpoznawali techniki inżynierii społecznej. Muszą ponosić osobistą odpowiedzialność za bezpieczeństwo całej instytucji.
– Kształtowanie wymagań kadry kierowniczej. Kierownicy wyższego szczebla muszą zdawać sobie sprawę, że walka z zagrożeniami APT to cyfrowy wyścig zbrojeń.
– Modernizacja architektury informatycznej. Konieczne jest przejście z płaskiej na posegregowaną strukturę sieci, aby wędrowanie po niej i dotarcie do cennych zasobów było dla napastników trudniejsze.
– Udział w wymianie informacji. Należy wykorzystywać wiedzę z innych instytucji przez uczestniczenie w wymianie informacji o zagrożeniach.
Informacje o radzie Security for Business Innovation Council
Rada Security for Business Innovation Council składa się z 10 odnoszących szczególne sukcesy dyrektorów ds. bezpieczeństwa pracujących w firmach z listy Global 1000, którzy chętnie dzielą się swoją wiedzą, aby zwiększyć bezpieczeństwo informacji w przedsiębiorstwach na całym świecie.
W skład rady wchodzą:
– Marene N. Allison, wiceprezes ds. bezpieczeństwa informacji, Johnson & Johnson
– Anish Bhimani, dyrektor ds. zagrożeń informacji, JPMorgan Chase
– William Boni, wiceprezes i dyrektor ds. bezpieczeństwa informacji, dział bezpieczeństwa informacji, T-Mobile USA
– Roland Cloutier, wiceprezes i dyrektor ds. bezpieczeństwa, Automatic Data Processing Inc.
– Dave Cullinane, dyrektor ds. bezpieczeństwa informacji i wiceprezes, dział zapobiegania oszustwom, ryzyka i bezpieczeństwa, Ebay
– Dr Martijn Dekker, wiceprezes i dyrektor ds. bezpieczeństwa, ABN Amro
– Profesor Paul Dorey, założyciel i dyrektor oraz dyrektor ds. bezpieczeństwa informacji poufnych
i były dyrektor ds. bezpieczeństwa informacji, BP
– Renee Guttmann, dyrektor ds. bezpieczeństwa informacji, Coca Cola Company
– David Kent, wiceprezes, dział globalnego ryzyka i zasobów biznesowych, Genzyme
– Petri Kuivala, dyrektor ds. bezpieczeństwa informacji, Nokia
– Dave Martin, dyrektor ds. bezpieczeństwa, EMC Corporation
– Timothy McKnight, wiceprezes i dyrektor ds. bezpieczeństwa informacji, Northrop Grumman
– Felix Mohan, dyrektor ds. bezpieczeństwa, Airtel
– Ralph Salomon, wiceprezes, biuro bezpieczeństwa informatycznego i ryzyka, globalny dział informatyczny, SAP AG
– Vishal Salvi, dyrektor ds. bezpieczeństwa informacji i wiceprezes, HDFC Bank Limited
– Denise Wood, dyrektor ds. bezpieczeństwa informacji i wiceprezes, FedEx CorporationRaport zawiera również opinie specjalnej uczestniczki Mischel Kwon — byłego dyrektora US Computer Emergency Readiness Team (CERT) i prezesa firmy Mischel Kwon & Associates – która cieszy się powszechnym uznaniem ze względu na swoją wiedzę i doświadczenie w zwalczaniu zagrożeń APT.
Raport opublikowany obecnie jest już ósmym raportem z serii. RSA ma nadzieję, że w nadchodzących miesiącach opublikuje kolejne oryginalne raporty Rady. Więcej informacji na temat raportów rady Security for Business Innovation Council można znaleźć w serwisie internetowym RSA Thought Leadership pod adresem http://www.RSA.com/securityforinnovation/, gdzie można przejrzeć i pobrać wszystkie dotychczasowe raporty.
Informacja prasowa.
Wpis jest warty przeczytania, obecnie należy kłaść duży nacisk na bezpieczeństwo IT.
W jakim formacie wstawiasz pliki? Są tylko ikony zastępcze pod Chrome na Ubuntu 10.10.
Brak zdjęć w niektórych wpisach spowodwany jest przywróceniem backupu, który jak widać, nie do końca się udał ;).