Penelitian Baru Mengungkapkan Taktik Top

Dibalik Serangan Cyber Hari ini

Oleh Leslie Horacek | September 24, 2013 | 4 Komentar | X-Force inShare411

Mengumumkan IBM X-Force 2013 Mid-Year

Trend dan Laporan Risiko

Sementara statistik kerentanan, tren serangan, dan pelanggaran data semua dibahas secara rinci, salah satu poin yang lebih menarik dari diskusi ini adalah melihat psikologi dan rekayasa sosial sekitar bagaimana serangan ini diimplementasikan. Kami mengeksplorasi bagaimana penyerang telah belajar untuk memanfaatkan dan mengambil keuntungan dari faktor manusia dalam hubungan kepercayaan.

Penyerang mengoptimalkan taktik

Penyerang mengoptimalkan operasi mereka di sekitar banyak inisiatif yang mencakup jalan paling perlawanan untuk mencapai jumlah terbesar dari target potensial untuk jumlah minimal mengeksploitasi usaha.

Sebagai contoh, penyerang mengoptimalkan:  Eksploitasi kepercayaan melalui media sosial.

 Operasi terkoordinasi bocor data pengguna serta memanfaatkan titik masuk yang lemah menjadi merek global seperti situs bahasa atau waralaba lokal asing.

 Ponsel malware dengan perangkat Android sebagai pasar mengembang.

 Mengambil alih dari sasaran strategis pusat untuk mengakses dan mengeksploitasi dasar yang lebih luas dari pengguna akhir.

 Diversion dan gangguan teknik yang membuang administrator keamanan dari jalan,

sementara melanggar target di bawah penutup.

Pertimbangkan hal berikut ...

Sebagai teknologi mulai meroket bersama kemanusiaan, kedewasaan dan pemahaman tentang bagaimana kita bereaksi terhadap setiap tatap muka-lain tertinggal. Tiba-tiba kami mendapatkan

frasa baru seperti spam, phishing dan tombak-phishing. Dalam satu dekade cepat, cara kita membuat dan bertransaksi bisnis dengan satu sama lain telah berubah secara drastis. Bagaimana hal ini relevan dengan teknologi saat ini selalu berubah?

Kenaikan Eksploitasi Hubungan Terpercaya

Dalam langkah percepatan teknologi, sangat penting bagi para profesional keamanan untuk memahami bagaimana penyerang mengambil keuntungan dari kepercayaan dalam hubungan untuk pelanggaran organisasi, kelompok sasaran pengguna, dan menciptakan metode pengalihan. Penyerang saat ini beroperasi lebih seperti organisasi pemasaran di perusahaan-perusahaan profesional dengan memanfaatkan metrik seperti return on investment (ROI) dan search engine optimization (SEO) untuk mendapatkan lebih tinggi klik melalui harga dengan jangkauan maksimum, untuk akhirnya mengoptimalkan capital gain mereka.

Ada juga kepercayaan hancur atau berkurang hubungan kepercayaan yang terus mempengaruhi praktek bisnis. Beberapa contoh:

 Usaha yang mempercayai prosedur keamanan yang benar dan kebijakan yang

diimplementasikan pada jaringan mereka tetapi ditampilkan secara berbeda oleh aktivitas pelanggaran yang tinggi yang terus.

 Pengguna yang percaya bahwa suatu perusahaan melindungi data pribadi mereka.

 Perusahaan yang "ingin percaya" gelombang pertumbuhan infrastruktur yang media sosial dan mobile karena memperluas fluiditas kehidupan kita.

 Jaringan dan keamanan admin yang percaya bahwa "metode serangan tua dan kerentanan bersejarah" tidak sepenting isu-isu lain yang lebih lancar.

Masing-masing daerah kepercayaan berkurang adalah memungkinkan penyerang untuk cepat menggunakan kecanggihan operasional dengan cara yang memajukan niat dan usaha mereka.

Dalam sebelumnya IBM X-Force 2012 Trend dan Laporan Risiko, kita membahas ide

kecanggihan operasional dibandingkan kecanggihan teknis. Sepanjang semester pertama 2013, kami mengamati kelanjutan dari tren ini di kedua jenis pelanggaran yang telah terjadi dan motivasi di belakang mereka.

Sebuah contoh dari insiden keamanan global dengan geografi dari paruh pertama tahun 2013 Banyak pelanggaran yang dilaporkan pada tahun lalu adalah akibat dari fundamental keamanan buruk diterapkan dan kebijakan dan bisa diatasi dengan menempatkan beberapa kebersihan keamanan dasar dalam praktek. Penyerang tampaknya akan memanfaatkan ini "kurangnya dasar-dasar keamanan" dengan menggunakan model kecanggihan operasional yang memungkinkan mereka untuk meningkatkan laba atas mengeksploitasi. Gagasan bahwa bahkan dasar kebersihan keamanan tidak ditegakkan dalam organisasi, membawa kita untuk percaya bahwa, karena berbagai alasan, perusahaan berjuang dengan komitmen untuk menerapkan dasar-dasar keamanan dasar.

Sebuah wilayah yang menarik di mana hubungan kepercayaan telah mengambil giliran adalah teknik serangan yang disebut "Lubang air."

Penyerang fokus pada target utama, strategis seperti Website minat khusus yang sangat sering dikunjungi oleh kelompok memilih target potensial adalah cara yang efektif dan dioptimalkan eksploitasi. Target sentral ini mungkin tidak selalu memiliki solusi keamanan yang kuat dan kebijakan dikerahkan, dan bahkan jika mereka melakukannya, biaya mencari tahu bagaimana untuk mendapatkan melalui mereka layak kesempatan untuk kompromi basis pengguna. Ini "lubang berair" serangan adalah contoh yang bagus tentang bagaimana kecanggihan operasional yang digunakan untuk mencapai target yang sebelumnya tidak rentan. Dengan mengorbankan situs pusat dan menggunakannya untuk melayani malware, penyerang dapat mencapai korban lebih teknis cerdas yang mungkin tidak tertipu dalam upaya phishing, tetapi tidak akan menduga bahwa situs yang mereka percaya bisa menjadi berbahaya.

Gangguan dan Diversion Teknik

Teknik lain yang sangat populer diberikan kehidupan baru dalam dua tahun terakhir adalah distributed denial-of-service (DDoS) serangan.

Sementara mengganggu dan merusak sendiri, serangan DDoS juga dapat digunakan sebagai selingan, yang memungkinkan penyerang untuk melanggar sistem lain dalam perusahaan, sementara staf IT dipaksa untuk membuat keputusan berbasis risiko yang sulit, mungkin tanpa visibilitas lingkup penuh apa yang terjadi. Penyerang telah menunjukkan kecanggihan teknis ditingkatkan di bidang DDoS menggunakan metode meningkatkan jumlah bandwidth yang mampu sebagai cara baru dan kuat untuk menghentikan bisnis dengan mengganggu layanan online serta mitigasi DDoS teknik penghindaran baru.

berkembang menarik dalam target DDoS telah berlangsung sejak Juni dimana banyak penyedia DNS telah melaporkan gangguan layanan dan downtime. Buka Resolvers DNS, yang melayani tujuan yang sah, juga dapat memungkinkan penyerang untuk memperkuat serangan DDoS untuk membuat ledakan besar lalu lintas diarahkan pada satu target. Beberapa penyedia DNS

terkemuka tersingkir secara offline berdampak bisnis mereka sendiri dan pelanggan, sementara melayani sebagai kaki tangan bersedia dalam skala besar serangan DDoS. Serangan terhadap penyedia DNS adalah contoh lain mengorbankan sasaran strategis pusat untuk mencapai kelompok yang lebih besar dari calon korban.

Kehilangan haknya jauh dari rumah

Kecanggihan operasional tambahan terlihat dalam serangan korporasi global utama dengan melanggar waralaba atau situs bahasa lokal di negara-negara di luar kantor pusat perusahaan. Situs satelit ini tidak selalu dijamin dengan standar yang sama sebagai kantor pusat. Dengan pergi setelah titik lemah masuk ke perusahaan besar, penyerang mampu mencapai dan merusak merek terkenal. Hal ini dapat mengakibatkan reputasi memukul serta implikasi hukum karena membocorkan data pelanggan sensitif. Jenis kebocoran mempengaruhi makanan, elektronik, otomotif, dan industri hiburan pada khususnya.

Media Sosial - alat untuk Bisnis,

Reconnaissance, dan Serangan

Media sosial telah berkembang dengan cepat menjadi taman bermain baru sebagai target utama bagi serangan dan kami melihat perangkat mobile memperluas target tersebut dengan cara yang berbeda.

Penjahat menjual akun di situs jejaring sosial, sebagian milik orang yang sebenarnya yang kredibilitas yang terganggu, yang lain dibuat dan dirancang untuk menjadi kredibel melalui profil realistis dan suatu jaringan koneksi. Sebagai fungsi minimum penggunaannya adalah untuk mengembang halaman 'suka' atau memalsukan ulasan, meskipun penggunaan yang lebih

IBM X-Force mengharapkan untuk melihat aplikasi yang lebih baru dari rekayasa sosial menjadi lebih canggih sebagai penyerang membuat internetwork kompleks identitas sementara

menyempurnakan seni menipu korban. Pengguna harus mengadopsi pola pikir bersalah sampai terbukti bersalah ketika datang ke media sosial dan perusahaan harus menimbulkan kecurigaan untuk melindungi pengguna dan aset.

Kemajuan teknologi dan kontrol yang tersedia, praktik terbaik terus disempurnakan dan

diajarkan, tetapi akhirnya kepercayaan pengguna percaya mereka miliki, mungkin menghindari praktisi keamanan apapun dimasukkan ke dalam tempatnya.

Kemajuan terbaru dalam malware Android

Dalam beberapa tahun terakhir, telah terjadi ledakan pertumbuhan dalam perangkat Android dan penulis malware yang beralih perhatian mereka di daerah pertumbuhan.

Sebagai jumlah pengguna yang memiliki dan mengoperasikan perangkat Android berkembang pesat, demikian juga memiliki penulis malware meningkat upaya mereka untuk mengambil keuntungan dari pasar yang lebih besar ini. Perangkat mobile yang lebih tua bahkan lebih rentan karena hanya 6% perangkat Android yang menjalankan versi terbaru dari platform yang

memiliki peningkatan keamanan diperlukan untuk memerangi ancaman ini.

Android Chuli malware (kiri) dan Android 4.2 peningkatan keamanan OS (kanan)

Serangan zero-day pada tahun 2013 H1

Contoh lain tentang bagaimana penyerang meningkat laba atas mengeksploitasi adalah dalam cara mereka menargetkan layanan lintas platform untuk mencapai jumlah maksimum target potensial.

Eksploitasi upaya vs potensi reward

Sebagai cyber-serangan mengintensifkan, memantau berbagai kerentanan pengungkapan setiap hari menjadi menakutkan. Dalam IBM X-Force, kami melacak kerentanan yang dikeluarkan publik melalui proses triase untuk mengidentifikasi mana yang paling mungkin untuk digunakan oleh serangan, dan kemudian menentukan mana yang memerlukan penelitian lebih dalam. Dengan melakukan review ini, kami menyadari bahwa semua kerentanan ditandai oleh dua faktor, memanfaatkan "potensi reward" yang membujuk penyerang dan "mengeksploitasi upaya untuk mencapai" yang menghalangi penyerang dari pengembangan lebih lanjut. The

mengeksploitasi-probabilitas matriks dirancang oleh memetakan "mengeksploitasi reward" dan "mengeksploitasi upaya untuk mencapai" sepanjang sumbu. Dengan menetapkan kerentanan ke kuadran yang tepat, menjadi jelas yang disukai oleh penyerang.

X-Force Tren dalam Angka

Sebagaimana dibahas di seluruh laporan tersebut, sementara penyerang terus mengoptimalkan kecanggihan operasional mereka, kembali ke dasar-dasar keamanan masih merupakan salah satu strategi yang paling efektif untuk mengurangi baik didirikan, serta berkembang teknik lama.