Raport FireEye asupra atacurilor Zero-day din 2013
FireEye a publicat un raport în care sunt oferite soluții pentru blocarea atacurilor zero-day, după analiza a unsprezece atacuri de acest tip.
Raportul ,,Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” oferă contextul vulnerabilităților din companii, precum și soluții de diminuare a acestora, scrie Security Week.
,, Amenințările avansate asupra întreprinderilor prosperă prin exploatoarea necunoscutului și tehnici de blocare, datorită unei piețe globale, în creștere, a vânzării vulnerabilităților software. Vechiul model de securitate de a detecta amenințările este neputincios în fața atacurilor zero-day”, a spus Zheng Bu, vice-președinte al cercetărilor de securitate, Fireye.
Potrivit FireEye, atacurile zero-day au trecut de metodele tradiționale de apărare cibernetică, țintind consumatori și organizații, inclusive Departamentul de Muncă American. Experții din cadrul companiei au descoperit că atacurile care vizează audiențe și industrii specifice sunt un trend în ascensiune. Raportul conține sfaturi despre cum întreprinderile ar trebui să răspundă la incidente și să își administreze rețelele și aplicațiile, printre care se numără:
– Segmentarea rețelelor: Limitarea accesului între segmentele de rețele cu profiluri de risc diferite
– Limitarea privilegiilor de rețea: Utilizatorii și aplicațiile ar trebui să acceseze doar informațiile și resursele care sunt necesare funcționării adecvate
– Whitelisting pentru aplicații: Constă în instalarea aplicațiilor pre-aprobate, care previn executarea acțiunlor de către fișiere neautorizate, precum malware-urile
– Stabilirea unui plan de răspuns la incidente: deși atacurile sunt imprevizibile, un plan bine pus la punct este crucial pentru administrarea pagubelor
,, Deși raportul ,,Less Than Zero” al companiei FireEye este un material destinat experților în securitate, este la fel de important pentru executivii corporațiilor să înțeleagă ceea ce înfruntă. Adversarii cibernetici din ziua de azi pot evita măsurile de securitate curente, penetra rețele corporative și pot fura date extreme de valoroase. Executivii trebuie să includă aceste măsuri în planurile de administrare a riscurilor și în cele de afaceri”, a spus Jon Oltsik, analist Enterprise Strategy Group.