Ataki APT - jak je rozpoznać?
2013-05-07 10:19
W jaki sposób identyfikować ataki typu zero day exploit? © tiero - Fotolia.com
Przeczytaj także: Ocena ryzyka lekarstwem na cyberataki typu APT
Firma FORTINET opracowała listę najważniejszych i najbardziej symptomatycznych zachowań początkowych oraz w zakresie eksfiltracji mających miejsce podczas potencjalnego ataku APT.- Losowe generowanie adresów IP. Zdarza się, że zawartość APT zawiera kod losowo generujący łańcuchy adresów IP. Działanie to ma na celu łatwiejszą propagację.
- Próby nawiązania połączenia z serwerem zarządzającym. Po udanej infiltracji zagrożenia APT mogą podjąć próbę nawiązania połączenia z serwerem zarządzającym w celu eksfiltracji danych lub nawiązania połączenia z innymi niebezpiecznymi zasobami, na przykład przez sieć botnet. Wykrywanie opiera się na sygnaturach kontrolnych i wykrywaniu uzgadniania.
- Naśladowanie zachowania hosta. W celu uniknięcia wykrycia zagrożenie APT może naśladować zachowanie urządzenia lub aplikacji hosta.
- Maskowanie kodu JavaScript. Udokumentowane przypadki ataków APT opierały się na wielu technikach ukrywania (maskowania) prawdziwego znaczenia i celu złośliwego kodu JavaScript.
- Szyfrowanie ruchu w sieci. Tendencja do szyfrowania zawartości złośliwego oprogramowania APT zwiększa poziom zagrożenia dla całego ruchu w sieci podlegającego szyfrowaniu.
fot. tiero - Fotolia.com
W jaki sposób identyfikować ataki typu zero day exploit?
Udokumentowane przypadki ataków APT opierały się na wielu technikach ukrywania (maskowania) prawdziwego znaczenia i celu złośliwego kodu JavaScript.
Przedsiębiorstwa świadome zagrożeń ze strony ataków typu Zero Day mogą teraz korzystać z najnowszych zabezpieczeń zintegrowanych w nowym systemie operacyjnym firmy Fortinet — FortiOS 5.
System FortiOS 5, którego premiera rynkowa odbyła się pod koniec roku 2012, zawiera ponad 150 rozszerzonych funkcji opracowanych z myślą o wyeliminowaniu aktualnych i ewoluujących zagrożeń, które czyhają na przedsiębiorstwa borykające się z kontrolą nad rosnącą liczbą urządzeń i aplikacji mobilnych. Do swojego arsenału rozwiązań przeciwdziałających zaawansowanym ciągłym zagrożeniom firma FORTINET dodała funkcje środowiska sandbox obsługiwanego lokalnie i w chmurze. Dzięki niemu można uruchamiać nieznane oprogramowanie złośliwe. Środowisko to uzupełnia funkcjonalność wyjątkowego procesora opartego na Compact Pattern Recognition Language, dzięki któremu pojedyncze sygnatury obejmują ponad 50 000 definicji różnych wirusów, w tym warianty typu Zero Day.
Ataki ddos: jak chronić firmę?
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Ataki DDoS groźne nie tylko dla firm]( "Ataki DDoS groźne nie tylko dla firm [© tiero - Fotolia.com]")
Ataki DDoS groźne nie tylko dla firm
-
![Ataki DDos zagrożeniem dla polskich firm]( "Ataki DDos zagrożeniem dla polskich firm [© lolloj - Fotolia.com]")
Ataki DDos zagrożeniem dla polskich firm
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Fake hacking. Jak się przed nim chronić?]( "Fake hacking. Jak się przed nim chronić?")
Fake hacking. Jak się przed nim chronić?
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Szczyt NATO: cyberataki na rządy państw jednym z tematów]( "Szczyt NATO: cyberataki na rządy państw jednym z tematów")
Szczyt NATO: cyberataki na rządy państw jednym z tematów
-
![Hakerzy omijają polskie firmy?]( "Hakerzy omijają polskie firmy?")
Hakerzy omijają polskie firmy?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
