GhostNet fremhæver udviklende trusselmiljø

Den højtstående offentliggørelse i weekenden til GhostNet cyberespionage-ring, der målrettede 1295 computere i mere end 100 lande, understreger, hvor højt målrettede og sofistikerede angreb, som ofte køres af kriminelle, ændrer sikkerhedslandskabet, ifølge en sikkerhedsforsker ved Symantec.

"Hvor meget ændrer landskabet? Det ændrer sig drastisk, "siger Joe Pasqua, vicepræsident for forskning ved Symantec Research Labs.

Illustration: Jeffrey PeloGhostNet, dokumenteret i en rapport, der blev udgivet søndag af SecDev-gruppens informationskrigsovervågning og Munk Center for Internationale Studier på Universitetet i Toronto, brugte malware og social engineering til at give angriberne fuld adgang til kompromitterede computere. Det tillader også angribere at styre videokameraerne og mikrofonerne på disse computere, så de eksternt overvåger aktiviteten i det rum, hvor computeren var placeret.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Det er en anden eksempel på den sofistikerede type af angreb, der bliver sat sammen, "siger Pasqua.

GhostNet's stærkt målrettede karakter og lignende angreb gør det vanskeligt for antivirusleverandørerne at reagere hurtigt.

" I gamle dage, Du havde en trussel mod hundredtusindvis af mennesker. Det var meget sandsynligt, at Symantec skulle have en kopi af det meget tidligt, og langt de fleste af de hundreder af tusinder ville blive beskyttet, "sagde Pasqua. "Nu har du disse målrettede angreb, der kun kan målrette mod en håndfuld mennesker."

"Når vi får en prøve, kan det være for sent. De er allerede gået og morphed til en anden variant," sagde han. "Der er ingen ende i syne."

Mens der har været meget spekulation om, at GhostNet blev udviklet og kontrolleret af den kinesiske regering, er kriminelle grupper lige så tilbøjelige til at være ansvarlige for disse typer angreb. profilen af ​​angriberne er fuldstændig ændret de sidste par år og er gået fra vandaler, børn ser ud til at have det sjovt og gøre sig til et ry for sig selv i en meget økonomisk motiveret angrebsstyrke, "sagde Pasqua. "De bliver mere sofistikerede i, hvad de laver, og desuden erhverver de større ressourcer."

For at imødegå den ændrede sikkerhedstrussel udvikler Symantec Research Labs sikkerhedsteknologier, som er baseret på virtualisering eller bruger omdømme til adskille betroede websteder og servere fra maskiner, der kan udgøre en trussel.

"Mit team gør også avanceret forskning i adfærdsmæssig analyse og automatisk signaturgenerering", siger Pasqua.

Symantecs mål er at matche den automatiserede generation af nye malware varianter af angriberne. "I stedet for at fingerprinting bestemte stykker malware, i det væsentlige vi fingeraftryk disse adfærd," sagde han.

Tekniske foranstaltninger alene kan ikke stoppe bestemte angriberne. I GhostNet's tilfælde var socialteknik en vigtig del af angrebet, der tidligere var blevet brugt til at narre brugere til at downloade malware uden deres viden. Dette er et område, hvor virksomheder og enkeltpersoner skal tage skridt til at beskytte sig selv.

"Uddannelse er en vigtig ting, at få ordet ud på god hygiejne og god adfærd for brugere på internettet er vigtigt for alle," sagde Pasqua.