Πίνακας περιεχομένων:
Οι απειλές στον κυβερνοχώρο και ολόκληρη η φύση της ασφάλειας ΤΠ κινούνται με φουσκωτό ρυθμό. Καθώς οι επιθέσεις γίνονται πιο εξελιγμένες και στοχοθετημένες, κάποιες προηγούμενες αποτελεσματικές άμυνες δεν είναι αυτό που ήταν - ή έχουν γίνει εντελώς αναποτελεσματικές ενάντια στις επιθέσεις. Εδώ είναι τρεις ξεπερασμένες μέθοδοι προστασίας και γιατί δεν είναι πλέον αρκετές. (Για ανάγνωση στο παρασκήνιο, ανατρέξτε στο The New Face of Cyberwarfare του 21ου αιώνα.)
Firewalls νέας γενιάς (NGFW)
Ιστορικά, τα firewalls επόμενης γενιάς (NGFW) χρησιμοποιούν μια προσέγγιση με βάση την εφαρμογή για να ταξινομήσουν την κυκλοφορία δικτύου σε μια προσπάθεια να σταματήσουν το κακόβουλο λογισμικό και άλλες επιθέσεις. Ωστόσο, τα NGFW έχουν αποδειχθεί αναποτελεσματικά κατά των προχωρημένων επιθέσεων. Αυτό συμβαίνει επειδή η καρδιά της τεχνολογίας NGFW είναι μια βασική διαμόρφωση των υπογραφών IPS, του λογισμικού κατά των ιών, των μαύρων λιστών διευθύνσεων URL και της ανάλυσης της φήμης. Κάθε μία από αυτές έχει αντιδραστικό χαρακτήρα και έχει αποδειχθεί ότι δεν μπορεί να σταματήσει τις προχωρημένες απειλές.
Οι κατασκευαστές της τεχνολογίας NGFW βελτιώνουν τα προϊόντα τους με προσθήκες όπως τα binaries που βασίζονται σε σύννεφο και ανάλυση DLL, καθώς και τις ωριαίες ενημερώσεις σχετικά με το σύνολο υπογραφής firewall. Το πρόβλημα είναι ότι αυτές οι επιλογές εξακολουθούν να αφήνουν αρκετό χρόνο για να προκληθεί βλάβη στο κακόβουλο λογισμικό.
Λογισμικό ενάντια στους ιούς
Μπροστά σε επιθέσεις με επιθετική απειλή (APT) με μηδενική και προχωρημένη απειλή (APT) που εκμεταλλεύονται άγνωστα τρωτά σημεία, ο ιός anti-virus είναι όλοι ανήμπορος στην πρόληψη των σύγχρονων απειλών στον κυβερνοχώρο. Ορισμένες έρευνες υποδεικνύουν ότι το 90% των δυαδικών ψηφίων σε μορφοποίηση κακόβουλου λογισμικού μέσα σε μια ώρα, επιτρέποντάς του να γλιστρήσει το παρελθόν λογισμικό προστασίας από ιούς που βασίζεται σε ανίχνευση με βάση την υπογραφή και ενημερώσεις που υστερούν σε ώρες, ημέρες ή εβδομάδες, ανάλογα με τη συχνότητα ενημέρωσης.
Αυτός ο χρόνος καθυστέρησης αντιπροσωπεύει μια χρυσή ευκαιρία για να μεταδοθεί κακόβουλο λογισμικό από τα αρχικά συστήματα που μολύνει. Αυτό το παράθυρο είναι επίσης αρκετά μεγάλο χρονικό διάστημα ώστε το κακόβουλο λογισμικό να εγκαταστήσει άλλες μολύνσεις που μπορεί να περιλαμβάνουν κροτίδες κωδικού πρόσβασης και κλειδογράφους που ενσωματώνουν βαθιά στο κατεστραμμένο σύστημα του κεντρικού υπολογιστή.
Σε αυτό το σημείο, η αφαίρεση γίνεται όλο και πιο δύσκολη. Γιατί λοιπόν οι επαγγελματίες της τεχνολογίας της πληροφορικής διατηρούν λογισμικό κατά των ιών ως αξιόπιστο μέρος της συνολικής ασφάλειας; Αυτές τις μέρες, ο αντι-ιός χρησιμοποιείται συχνά ως συμπληρωματικό σύστημα ή ως «πρώτη γραμμή» άμυνας σε συνδυασμό με μεγαλύτερα και πιο προηγμένα συστήματα. Ο αντι-ιός καταγράφει τους "φτωχούς κροκόδειλους", οι οποίοι περιλαμβάνουν παλαιότερες υπογραφές ιών, ενώ πιο ισχυρά συστήματα προστασίας από κακόβουλα προγράμματα καταγράφουν το προηγμένο κακόβουλο λογισμικό που χάνεται.
Διαδικτυακές πύλες
Η βιομηχανία ασφάλειας στον κυβερνοχώρο μας έδωσε μια κληρονομιά προσαρμογής των προτύπων, η οποία κάποτε είχε στόχο να αυξήσει το κλείδωμα βάσει λιμένων και να καταργήσει τα όρια των προϊόντων ασφάλειας που βασίζονται σε υπογραφές και κατάλογοι. Οι πύλες ιστού χρησιμοποιούν αυτές τις ίδιες τεχνολογίες.
Η τεχνολογία πύλης Web χρησιμοποιεί βάσεις δεδομένων και λίστες γνωστών "κακών" διευθύνσεων URL, αλλά δεν λαμβάνει υπόψη τις σημερινές πραγματικές, εξελισσόμενες απειλές. Η επιβολή πολιτικών και η ασφάλεια χαμηλού επιπέδου είναι η μόνη αξία που φέρνουν οι πύλες ιστού στο τραπέζι ασφαλείας, καθώς έχουν εξελιχθεί cyberattacks για να καταστούν οι πύλες αναποτελεσματικές. Η δυναμική φύση της παράδοσης και της επικοινωνίας με κακόβουλο λογισμικό καθιστά άχρηστες τις λίστες των "κακών" ιστότοπων και των διευθύνσεων URL.
Κατά ειρωνικό τρόπο, καθώς οι δικτυακές πύλες αποκτήθηκαν σε όλο τον κόσμο, έγιναν κάπως ξεπερασμένες από την άποψη της ασφάλειας. Η τεχνολογία πύλης Web εξακολουθεί να έχει κάποια χρησιμότητα, επιβάλλοντας εταιρικούς κανόνες που περιορίζουν ή περιορίζουν την περιήγηση στο Web, αλλά όταν πρόκειται για την προστασία από εξελιγμένες επιθέσεις, οι πύλες Ιστού έχουν έναν περιθωριακό ρόλο στην καλύτερη περίπτωση.
Από Major σε Minor
Ενώ δεν υπάρχει αμφιβολία ότι αυτές οι τρεις τεχνολογίες παίζουν κάποιο ρόλο στην προστασία των δικτύων από τις απειλές στον κυβερνοχώρο, οι εξελιγμένες επιθέσεις επόμενης γενιάς που βλέπουμε σήμερα τους έχουν δώσει μικρά τμήματα πιο προηγμένων αμυντικών.
Μία τεχνολογία που είναι αποτελεσματική στην προστασία από το προηγμένο κακόβουλο λογισμικό είναι κρατικά τείχη προστασίας, τα οποία είναι κάπως διασταυρωμένα μεταξύ ενός φίλτρου πακέτων και της ευφυΐας σε επίπεδο εφαρμογής που αποκτάται μέσω ενός πληρεξουσίου. Πρόκειται μόνο για μια σειρά τεχνολογιών που έχουν αντικαταστήσει ή έχουν πάρει την χαλάρωση ορισμένων από τις παλαιότερες τεχνολογίες - τουλάχιστον για τώρα. Φυσικά, οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, πράγμα που σημαίνει ότι οι προσπάθειες προστασίας πρέπει να εξελιχθούν μαζί τους.
