Czy cyberbezpieczeństwo to interes wszystkich z nas?

W cyberbezpieczeństwie nie istnieje jedno, uniwersalne rozwiązanie.
Omawiamy przebieg ataku przeprowadzonego za pomocą narzędzi Cobalt Strike.
Poszczególne warstwy zabezpieczeń muszą ze sobą współpracować.

Tematem tegorocznego szczytu Gartner Security Summit było bezpieczeństwo IT jako zagadnienie ważne dla wszystkich z nas w obliczu cyfrowej ery. Doceniam fakt poruszenia tego tematu, ponieważ w przypadku cyberbezpieczeństwa nie sposób znaleźć jedno, uniwersalne rozwiązanie. Jeśli jakikolwiek dostawca twierdzi, że ma takowe w swojej ofercie, oznacza to, że albo nie ma jeszcze zbyt dużego doświadczenia, albo zwyczajnie kłamie. Takiego stanu rzeczy nie poprawia również coraz większy niedobór specjalistów w dziedzinie bezpieczeństwa cybernetycznego.

W związku z tym nasuwa się pytanie: jak chronić organizacje przed nieustannie zmieniającym się środowiskiem zagrożeń? Zachowanie odporności na ataki wymaga planowania i wdrażania wielu warstw bezpieczeństwa, z których każda wykonuje bardzo ważne zadania na rzecz poprawy strategii bezpieczeństwa organizacji — przy jednoczesnym zapewnieniu jej zwinności biznesowej.

W przypadku wdrażania wielowarstwowych zabezpieczeń nie wystarczy zastosowanie rozwiązań punktowych, które nie będą ze sobą współpracować. Takie podejście doprowadzi do zalania centrum operacji bezpieczeństwa (SOC) masą incydentów, które będą wymagać zbadania wielu produktów pod kątem (prawdopodobnie) tego samego zagrożenia — a wszystko bez dysponowania jakimkolwiek kontekstem. Co gorsza, przetworzenie wielu zaistniałych zdarzeń będzie całkowicie niemożliwe — już teraz z powodu braku czasu nie bada się około 30% z nich. Jak duże ryzyko stanowi to dla całej organizacji?

Poza oprogramowaniem pokroju WannaCry, GandCrab, GoldenEye/NotPetya, GandCrab, Ryuk, SamSam i innym, większość przestępców woli pozostać niewykryta. Gdy jednak mówimy o przebiegu naruszeń, pomiędzy organizacjami można dostrzec pewne podobieństwa. Każdy udany i nieudany atak można przyporządkować do łańcucha ataku. Ten ostatni sam w sobie nie jest nową koncepcją, jednak wciąż stanowi bardzo skuteczne narzędzie do oceny tego, jak dobrze środowisko zabezpieczeń radzi sobie z TTP (taktyką, technikami i procedurami) atakującego.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcej

W czasie tegorocznego wydarzenia Gartner Security Summit firma Bitdefender przeprowadzi sesję, w czasie której zaprezentuje pełną oś czasu ataku przeprowadzonego za pomocą narzędzi Cobalt Strike — stosowanych głównie do testów penetracyjnych — których grupa Carbanak użyła do infiltrowania instytucji finansowych. Za pomocą łańcucha ataku zwrócimy uwagę na to, jakie technologie można zastosować w celu jak najszybszego wykrywania ukierunkowanych ataków i usuwania ich skutków.

Dlaczego jest to tak ważne i dlaczego warto wziąć udział?

Grupa Carbanak zdołała wykraść ponad 1,2 mld dolarów organizacjom z ponad 40 krajów. Pomimo aresztowania jej przywódcy w ubiegłym roku, grupa pozostaje aktywna po dziś dzień. Omawiany przegląd studium przypadku jest wynikiem szczegółowej analizy przeprowadzonej przez zespoły kryminalistyczne firmy Bitdefender w związku z jednym z ostatnich ataków i zapewnia szczegółowy obraz tego, jak krok po kroku przebiegało całe zdarzenie. W trakcie sesji pokażemy również to, w jaki sposób połączenie zaawansowanego hartowania, wykrywania zagrożeń punktów końcowych i reagowania na nie (EDR) oraz analizy sieciowej w ramach kompleksowej platformy zabezpieczeń może pozwolić na zatrzymywanie tego typu ataków oraz na radykalną poprawę ogólnej postawy zabezpieczeń organizacji.

Obecnie średni koszt jednego ataku cybernetycznego przekracza milion dolarów, dlatego zagadnienie bezpieczeństwa powinno być ważne dla wszystkich z nas.

Nie przegap tej niezwykłej sesji i już teraz zarejestruj swój udział. Sesja ”Bitdefender: Carbanak + Cobalt Strike: Anatomy of An APT & Beating It with EDR & Network Analytics” odbędzie się w poniedziałek 17 czerwca o godzinie 11:30. Nie zapomnij odwiedzić nas przy stanowisku nr 129, aby zobaczyć demonstrację. 

guest
0 komentarzy
Inline Feedbacks
View all comments