Înțelegerea atacurilor vizate Șase componente ale atacurilor vizate - Știri de securitate
Atacurile vizate sunt (sau ar trebui să fie) o preocupare importantă pentru organizațiile mari de oriunde. Atacurile bine concepute se desfășoară în șase etape, care arată cum progresează atacatorii în ținte.
Au trecut câțiva ani de când atacurile vizate au apărut pentru prima dată în peisajul amenințărilor și atât amenințările, cât și înțelegerea noastră asupra lor au evoluat și s-au maturizat. Ce am învățat și ce s-a schimbat de atunci?
Înainte de a intra în discuția despre diferitele componente ale unui atac vizat, este de asemenea important să luăm în considerare factorii care fac succesul unei campanii. Unul dintre motivele pentru care o companie este încălcată este că linia frontală - angajații și conștientizarea lor - este slabă. Adică, bariera umană este critică ca primă linie de apărare împotriva atacurilor vizate.
Componentele nu sunt deosebit de distincte.
Cele șase componente sau „etape” ale unui atac vizat reprezintă etape distincte într-un atac logic, structurat. Cu toate acestea, realitatea este mult mai dezordonată. Odată ce o etapă este „terminată”, nu înseamnă că nu vor avea loc alte activități legate de acea etapă. Poate fi posibil ca mai multe etape ale unui atac să se desfășoare în același timp: de exemplu, comunicarea C&C are loc pe parcursul oricărui atac vizat. Atacatorul trebuie să păstreze controlul asupra oricăror activități care se desfășoară în cadrul rețelei vizate, așa că, în mod natural, traficul C&C va continua să meargă înainte și înapoi între atacator și orice sistem compromis.
Este mai bine să ne gândim la fiecare componentă ca la fațete diferite ale aceluiași atac. Diferite porțiuni ale unei rețele se pot confrunta cu fețe diferite ale unui atac în același timp.
Acest lucru poate avea un efect semnificativ asupra modului în care o organizație trebuie să răspundă la un atac. Nu se poate presupune pur și simplu că, deoarece un atac a fost detectat într-un stadiu „mai devreme”, etapele „ulterioare” ale unui atac nu sunt în desfășurare. Un plan adecvat de răspuns la amenințări ar trebui să ia în considerare acest lucru și să planifice în consecință.
Cele șase etape ale unui atac vizat
Prima etapă a oricărui atac vizat presupune colectarea de informații despre ținta intenționată. Cu toate acestea, cantități mari de informații care pot fi utile în efectuarea atacurilor se află exclusiv în rețelele companiei. Ca atare, această etapă nu se oprește chiar dacă atacul este deja în plină desfășurare. Datele achiziționate din rețea pot contribui la îmbunătățirea eficacității oricărui atac în curs.
Dincolo de informații, descoperirea conexiunilor care există între diferite echipe, precum și a celor care se extind în afara organizației țintă, poate ajuta un atacator să determine ținte bune pentru mai multe atacuri.