„The Big China Hack”- odpowiedź Check Pointa na artykuł Bloomberga
Atak ten pokazuje, że krajobraz zagrożeń jest szerszy niż wielu ludzi zdaje sobie sprawę. Możliwe jest zapobieganie tego typu atakom przy wykorzystaniu kompleksowych rozwiązań bezpieczeństwa obwodowego w czasie rzeczywistym oraz dobrej współpracy pomiędzy agencjami rządowymi a przemysłem cybernetycznym. Takie rozwiązanie może skrócić czas reakcji na takie ataki z lat (jak opisano) do godzin i może zapewnić prawdziwą i skuteczną prewencję.
To kolejny dowód na poważne zagrożenia bezpieczeństwa, które nieuchronnie prowadzą do coraz częstszego korzystania z platform cyfrowych, zwłaszcza w usługach w chmurze. Podmioty, które nie posiadają odpowiedniego mechanizmu bezpieczeństwa obwodowego, nie są przygotowane do ochrony swoich danych przed piątą generacją ataków, zagrażają w ten sposób m.in. swoim interesariuszom. Można temu zapobiec, w czasie rzeczywistym i w najszerszym możliwym zakresie, ponieważ istnieją rozwiązania (np. ThreatCloud Check Pointa). Unikanie podejmowania właściwych kroków w zakresie bezpieczeństwa jest świadomym narażeniem na ryzyko.
Więcej wniosków:
· Ocenia się, że chipy zostały umieszczone w fabrykach w Chinach, które montują płyty główne.
· Amazon, Apple i organy ścigania odnalazły pierwsze oznaki tego ataku na początku 2015 r., co oznacza, że atakujący kontrolowali wrażliwe sieci przez co najmniej 4 lata i prawdopodobnie na długo przed tym. Jednak pełna skala ataku pozostaje nieco nieznana.
· Według analizy Bloomberga celem ataku było uzyskanie przez chińskiego napastnika dostępu do własności intelektualnej docelowych firm, a nie prywatnych danych użytkowników.
· Różne aplikacje działające zarówno w centrach danych, jak i w chmurze mogą być narażone na przejęcie danych.
· Istniejące technologie, takie jak anty-bot i usługi reputacji, są kluczowe dla wykrycia tego typu działań.
– Ponieważ urządzenia, które w tym przypadku zostały użyte to serwery, nawet ograniczenie ich dostępu do Internetu poprzez zasady dostępu uniemożliwiłoby atakującym zdolność do botowania i kontrolowania wspomnianych serwerów.
· Mikro segmentacja może zmniejszyć powierzchnię ataku do poziomu, w którym atak nie byłby skuteczny, a atakujący po prostu przejdzie do następnego celu.
· Ataki te polegały na uzyskiwaniu dostępu do serwerów, dzięki któremu możliwe było wstrzyknięcie kodu napastnika.
· Tego typu ataki można powstrzymać tylko dzięki kompleksowemu mechanizmowi ochrony granic. Jeden, który może odpowiadać i być aktualizowany w czasie rzeczywistym.
· Wymaga również współpracy różnych cyber-podmiotów (takich jak rząd i przemysł), aby uzyskać odpowiednie wskaźniki dla ataków.
· ThreatCloud Check Pointa to system, który może blokować atak w czasie rzeczywistym i jest już częścią setek tysięcy bram, które chronią dziesiątki tysięcy centrów danych na całym świecie.
· Firmy i dostawcy usług w chmurze, którzy działają bez odpowiedniego zabezpieczenia obwodowego, nie mają zasobów do ochrony przed takimi atakami.
Miłosz Stolarz
