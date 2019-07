Zachowanie odporności na ataki wymaga planowania i wdrażania wielu warstw bezpieczeństwa, z których każda wykonuje bardzo ważne zadania na rzecz poprawy strategii bezpieczeństwa organizacji — przy jednoczesnym zapewnieniu jej zwinności biznesowej. Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe, twierdzi, że podstawą ochrony jest wybranie odpowiedniego oprogramowania antywirusowego, którego twórcy biorą pod uwagę zmieniający się świat zagrożeń.

W przypadku wdrażania wielowarstwowych zabezpieczeń nie wystarczy zastosowanie rozwiązań punktowych, które nie będą ze sobą współpracować. Takie podejście doprowadzi do zalania centrum operacji bezpieczeństwa (SOC) masą incydentów, które będą wymagać zbadania wielu produktów pod kątem (prawdopodobnie) tego samego zagrożenia — a wszystko bez dysponowania jakimkolwiek kontekstem. Co gorsza, przetworzenie wielu zaistniałych zdarzeń będzie całkowicie niemożliwe — już teraz z powodu braku czasu nie bada się około 30% z nich. Jak duże ryzyko stanowi to dla całej organizacji?

Poza oprogramowaniem pokroju WannaCry, GandCrab, GoldenEye/NotPetya, GandCrab, Ryuk, SamSam i innym, większość przestępców woli pozostać niewykryta. Gdy jednak mówimy o przebiegu naruszeń, pomiędzy organizacjami można dostrzec pewne podobieństwa. Każdy udany i nieudany atak można przyporządkować do łańcucha ataku. Ten ostatni sam w sobie nie jest nową koncepcją, jednak wciąż stanowi bardzo skuteczne narzędzie do oceny tego, jak dobrze środowisko zabezpieczeń radzi sobie z TTP (taktyką, technikami i procedurami) atakującego.

W czasie tegorocznego wydarzenia Gartner Security Summit firma Bitdefender przeprowadziła sesję, w czasie której zaprezentowała pełną oś czasu ataku przeprowadzonego za pomocą narzędzi Cobalt Strike — stosowanych głównie do testów penetracyjnych — których grupa Carbanak użyła do infiltracji instytucji finansowych

Grupa Carbanak zdołała wykraść ponad 1,2 mld dolarów organizacjom z ponad 40 krajów. Pomimo aresztowania jej przywódcy w ubiegłym roku, grupa pozostaje aktywna po dziś dzień. Omawiany przegląd studium przypadku jest wynikiem szczegółowej analizy przeprowadzonej w związku z jednym z ostatnich ataków i zapewnia szczegółowy obraz tego, jak krok po kroku przebiegało całe zdarzenie. W trakcie sesji zostało zaprezentowane również to, w jaki sposób połączenie zaawansowanego hartowania, wykrywania zagrożeń punktów końcowych i reagowania na nie (EDR) oraz analizy sieciowej w ramach kompleksowej platformy zabezpieczeń może pozwolić na zatrzymywanie tego typu ataków.

Źródło: Bitdefender