The Turtle Graveyard of Sipadan - Around The World
La divulgazione di alto profilo nel fine settimana del Secondo un ricercatore di sicurezza di Symantec, secondo un ricercatore di sicurezza di Symantec, il network di cyberpionage di GhostNet che ha preso di mira 1295 computer in più di 100 paesi sottolinea come gli attacchi altamente mirati e sofisticati, spesso gestiti da criminali, stiano cambiando il panorama della sicurezza. Sta cambiando drasticamente ", ha dichiarato Joe Pasqua, vicepresidente della ricerca di Symantec Research Labs.
Illustrazione: Jeffrey PeloGhostNet, documentato in un rapporto pubblicato domenica dall'Information Warfare Monitor del Gruppo SecDev e dal Munk Center for International Studies presso l'Università di Toronto, ha usato malware e social engineering per dare agli aggressori pieno accesso ai computer compromessi. Inoltre consente agli aggressori di controllare le videocamere e i microfoni di questi computer, consentendo loro di monitorare da remoto le attività nella stanza in cui si trovava il computer.
La natura altamente mirata di GhostNet e attacchi simili rende difficile per i produttori di antivirus rispondere rapidamente.
" Ai vecchi tempi, avevi una minaccia che colpiva centinaia di migliaia di persone: era molto probabile che Symantec ne avrebbe avuto una copia molto presto e la stragrande maggioranza di quelle centinaia di migliaia di persone sarebbero state protette ", ha detto Pasqua. "Ora hai questi attacchi mirati che possono colpire solo una manciata di persone."
"Quando avremo un campione, potrebbe essere troppo tardi. Sono già andati e trasformati in un'altra variante", ha detto. "Non c'è fine in vista".
Anche se c'è stata molta speculazione sul fatto che GhostNet sia stato sviluppato e controllato dal governo cinese, i gruppi criminali hanno la stessa probabilità di essere responsabili di questi tipi di attacchi.
"The Il profilo degli aggressori è completamente cambiato negli ultimi anni e si è trasformato da vandali, bambini che cercano di divertirsi e di farsi una reputazione, in un corpo di aggressori molto motivato dal punto di vista economico ", ha detto Pasqua. "Stanno diventando più sofisticati in quello che stanno facendo e, inoltre, stanno acquisendo maggiori risorse."
Per aiutare a contrastare la mutevole minaccia alla sicurezza, Symantec Research Labs sta sviluppando tecnologie di sicurezza basate sulla virtualizzazione o sull'uso della reputazione per
"Il mio team sta anche facendo ricerche avanzate nell'analisi comportamentale e nella creazione automatica di firme", ha detto Pasqua.
L'obiettivo di Symantec è quello di abbinare la generazione automatizzata di nuove varianti di malware da parte di aggressori. "Invece di prendere le impronte digitali di specifici pezzi di malware, in sostanza imprimiamo questi comportamenti a queste impronte digitali", ha affermato.
Le sole misure tecniche non possono fermare determinati aggressori. Nel caso di GhostNet, l'ingegneria sociale era una componente chiave dell'attacco, utilizzata per indurre gli utenti a scaricare malware a loro insaputa. Questa è un'area in cui aziende e individui devono adottare misure per proteggersi.
"L'istruzione è una cosa importante, diffondere la buona igiene e il buon comportamento per gli utenti su Internet è importante per tutti", ha detto Pasqua.
Punti salienti della caccia alle estorsioni Necessità di controlli della privacy
L'esposizione minacciata di milioni di documenti personali espone difetti nel nostro sistema attuale.
Punti salienti per la crescita di Huawei Huawei
Il fornitore cinese di ingranaggi di rete Huawei Technologies ha raggiunto un fatturato globale di 30 milioni di dollari lo scorso anno, con un aumento di quasi il 30% da l'anno precedente.
Come scaricare e salvare i punti salienti di Instagram
Se vuoi scaricare i tuoi momenti salienti di Instagram o quelli di qualcun altro, puoi farlo. Controlla questo post per saperne di più.