Gezielte APT Angriffe erfahrenen Sicherheitsexperten ein Fünftel

2014-01-10  |  Comebuy News

(APTs) erweiterte die anhaltende Bedrohung könnte eher ein mainstream Sicherheitsproblem, als bisher angenommen, nachdem eine Umfrage hochrangige Sicherheitsexperten festgestellt, dass eine alarmierende ein Fünftel für eine Firma gearbeitet, die einen solcher Angriff erlebt hatte.

Comebuy Verwandte Artikel: 2012 wird einen Anstieg der Cyber-Spionage-Attacken und ausgefeilte Malware, Experten SayAdvanced anhaltende Bedrohung sehen: was Sie KnowTrends in SecuritySecurity Unterricht benötigen wir aus dem jüngsten Angriff auf GoogleBlack Hut gelernt: Cyber-Spionage Operationen große noch hoch spezialisierte Forscher Ansprüche

Die Abstimmung von 1.500 der Mitglieder durch angesehene globale Qualifikationen Körper ISACA auch herausgefunden, dass zwei von drei, es dachte war nur eine Frage der Zeit, bis solch ein sehr gezielte Angriff in ihren Organisationen aufgetreten ist.

Sechs von zehn glaubte auf beruhigende Weise, ihre Organisationen wäre ein APT verkraften, wenn es passiert ist mit mehr als einem halben behauptet, hatten sie einen Incident Management-Plan bereits vorhanden.

Achtzig Prozent derjenigen, die sich wahrscheinlich Opfer dachte sagte, Sie seien "sehr vorbereitet."

Können Umfragen glauben, sogar diejenigen, die auf einen aussagekräftigen Querschnitt der sehr Profis holen, deren Aufgabe es ist, gegen sie zu verteidigen?

Im Falle ISACAs-Umfrage wahrscheinlich. APTs sind ein relativ neues Konzept und die Umfrage eine glaubwürdige Verwirrung über den Begriff und seine Auswirkungen aufzudecken.

Mehr als die Hälfte sagte, sie glaubten nicht, dass APTs von konventionellen Sicherheitsbedrohungen - eine etwas herablassende Haltung - unterschieden, obwohl die Mehrheit des geistigen Eigentums als am stärksten gefährdeten von APT Einfälle korrekt identifizieren konnte.

Sechzig Prozent sagten, sie verteidigten durch Überwachen von Protokollen, als ein wichtiger Bestandteil einer Verteidigung gegen die Bedrohung gegen die Möglichkeit einer APT.

Acht von zehn erwähnt antivirus als primäre Verteidigung trotz reichlich Anekdotische Beweise, die diese Schicht bei der Verteidigung gegen gezielte Angriffe unwirksam ist.

"Traditionelle Bedrohungen oft verschieben direkt an wenn sie können nicht ihre ursprüngliche Ziel durchdringen, aber ein APT wird ständig versuchen, das gewünschte Ziel zu penetrieren, bis es sein Ziel erfüllt sagte ISACA Sprecher und Intralot Gruppenleiter der Informationssicherheit, Christos Dimitriadis.

"Sobald dies der Fall, kann es Tarnung selbst und Morph bei Bedarf, so dass es schwierig zu identifizieren oder zu stoppen."

Ein wichtiges Thema blieb, dass zu viele Unternehmen auf konventionellen Perimetersicherheit APTs, ignorieren die Beantragung dieses Entwurfs Umgang mit Bedrohungen durch Mobile und BYOD computing aufzuhören verlassen.

"Unternehmen werden angegriffen und keiner weiß es. Bringt dieses Bewusstsein in den Lehrplan der Ausbildung für Sicherheitsexperten ist notwendig, damit sie sich die benutzerdefinierte Verteidigung, die sie benötigen, um diese gezielten Angriffen zu bauen", kommentiert Trend Micro Vize-Präsident Tom Kellermann, dessen Unternehmen den ISACA-Bericht gesponsert.

« Back