Uporne naprednje pretnje (Advanced Persistent Threats – APT) nastavljaju da testirajusnagu organizacija tražeći nove slabosti u njihovoj zaštiti, bilo kroz organizovane masivne incidente u lancu nabavke ili kroz ciljanje konkretnih industrija. Prema jednoj studiji, 84% velikih kompanija globalno priznaje da su sajber napadi postali sofisticiraniji. One brinu o slabostima, površini izloženoj napadu, taktikama napada, malveru, bezbednosti prenosivih uređaja i korišćenju cloud servisa od strane zaposlenih.
Autor: Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu
Srećom, postoje brojni alati, detaljna uputstva i instrukcije (kao što su NIST, SANS, ili MITRE D3FEND Knowledge Graph), koji mogu omogućiti fino podešavanje odgovora na sofisticirane napade, koji pojašnjavaju kako loviti pretnje i oporavljati IT sisteme. Jedno od ključnih pitanja je kada je vreme da se od faze istrage pređe u fazu odgovora.
Prema Kaspersky Incident Response izveštaju, prosečno trajanje najintenzivnijeg dela napada je 1,5 dana. Ukoliko je reč o iskusnom napadaču, tim zadužen za bezbednost mora brzo da reaguje. Ipak, prevovremeni odgovor ne znači nužno i da maliciozne aktivnosti treba odmah da budu blokirane.
Važno je prepoznati pravi trenutak kada u odgovoru na napad treba da otpočne proces kontigencije, eradikacije i oporavka. Nepravovremena reakcija može biti i signal napadačima da njihove aktivnosti više nisu skrivene. Na primer, ukoliko tim za reagovanje na incidente blokira zahvaćeni softver, malicioznu IP adresu ili URL adresu odmah nakon što je otkrivena pretnja, napadači se mogu sakriti negde u mreži ili promeniti taktiku napada. Ovo bi onda zahtevalo da se ciklus istraživanja započne od početka. Napadači mogu uspešno da se kriju veoma dugo i maskiraju svoje prisustvo sve do sledećeg koraka koji bi preduzeli…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.
