Célzott támadások ellen száll harcba a Kaspersky
A Kaspersky Lab idén debütáló szoftverei egy új technológiával fogják elősegíteni a célzott támadások során kihasználható sérülékenységek felderítését.A Kaspersky Lab az egyik amerikai rendezvényén ejtett néhány szót azon fejlesztéseiről, amelyek alapvető szerepet fognak kapni az idén piacra kerülő biztonsági alkalmazásaiban. A cég beszámolójából kiderült, hogy az eddigieknél jelentősebb erőforrásokat szentel olyan technológiák fejlesztésére, amik a célzott támadások megelőzését, illetve megakadályozását hivatottak elősegíteni. A megoldások közül a legnagyobb figyelmet a ZETA (Zero-Day, Exploit and Targeted Attack) nevű technológia kapja.
A ZETA feladata, hogy a nulladik napi sérülékenységek kihasználására alkalmas kódokat, illetve magukat a célzott támadásokat felismerje, és ezáltal lehetőséget biztosítson az esetleges incidensekre való minél gyorsabb reagálásra. A technológiát a Kaspersky Lab berkein belül egy erre kijelölt kutatócsoport fejleszti. A szakemberek a teljes munkaidejüket azzal töltik, hogy figyelik és elemzik napjaink exploitjai által használt technikákat, és vizsgálják a támadások sajátosságait. Emellett folyamatosan figyelemmel kísérik a Kaspersky felhőalapú védelmi eszközei által gyűjtött adatokat.
A biztonsági cég kutatói arra a megállapításra jutottak, hogy a sebezhetőségek kihasználásakor szerephez jutó exploitok felismerését az eddigieknél mélyebb szintén, más megközelítéssel lehet hatékonyabban végezni. Ezért a ZETA esetében az adatfolyamok vizsgálatára helyezték a hangsúlyt. A ZETA nem az egyes fájlokat, állományokat veszi górcső alá, hanem a beérkező adatfolyamokat dolgozza fel, és igyekszik felismerni a nem szabványos vagy szokatlan mintákat. A kutatók úgy vélik, hogy az adatfolyam fragmentálásával, feldarabolásával ki lehet mutatni azon karakterisztikákat, amelyek egyes exploitokra jellemzőek. Ha pedig gyanús kódra derül fény, akkor azonnal megállíthatóvá válhat a támadás.
A jelenlegi tervek szerint a ZETA először a Kaspersky Linux Mail esetében kerül bevetésre, de nem sokkal később a többi védelmi alkalmazás szerves részévé fog válni.
Az emberi tényező
Azzal a Kaspersky Lab is tisztában van, hogy a ZETA önmagában korántsem fogja megoldani az összes biztonsági problémát, de a kockázatok csökkentésében mindenképpen hathatós szerepet kell kapnia. Tiffany Rad, a vállalat kutató- és elemzőcsoportjának tagja elsősorban az emberi tényezők gyengeségeire világított rá, amelyeket technológiai szinten a ZETA is segíthet kezelni. "Úgy gondolom, hogy az emberek jelentik a legkönnyebb célpontot. A social engineering szempontjából a támadók számára ez a legkisebb ellenállást biztosító út. Egyben pedig ez ellen a legnehezebb védekezni" - mondta Rad. A kutató úgy véli, hogy ugyan fontos a felhasználói tudatosság növelése, de véleménye szerint a világ összes tudatossága sem elégséges akkor, ha egy rendszeren egy ismert biztonsági rés tátong. Ezért a technológiai védelemnek is helyt kell állnia a célzott támadások elleni küzdelemben.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.