Противодействие APT? Red team!

Аббревиатура APT расшифровывается как Advanced Persistent Threat, то есть «постоянные угрозы повышенной сложности». Под этим термином понимаются целенаправленные атаки, то есть ситуации, когда группы людей разрабатывают атаки под одну конкретную систему и могут потратить на это очень много сил и времени. Злоумышленники могут выжидать месяцами и даже годами. И благодаря столь тщательной подготовке и глубокой продуманности, подобные атаки крайне трудно детектировать. Даже такие гиганты, как Google, не жалеющие денег на вопросы информационной безопасности своих систем, могут быть уязвимы к APT.

Но неужели противостоять им невозможно? Отчасти, увы, это так, полной гарантии от угроз такого рода не существует. Однако можно существенно снизить риски, найдя в штате своей компании места для red team.

Red team – это так называемые «белые хакеры» (white-hat hackers), группа специалистов, которая работает на вас и проводит APT-атаку на вашу информационную систему. Чтобы обеспечить успешную работу red team, необходимо придерживаться следующих принципов:

  • Уполномоченность
    О том, что в компании работает red team, должен знать только офицер безопасности компании.

  • Мышление злоумышленника
    Для большей эффективности члены red team должны подходить к вопросам оценки безопасности так же, как к ней подошли бы взломщики, принимать во внимание их потенциальные знания и опыт.

  • Критическая оценка
    Умение адекватно оценивать способность информационной системы отражать те или иные атаки.

  • Для повышения эффективности red team их работа должна быть постоянной. Необходимо позволять им творчески подходить к своему делу, пробовать новые, экспериментальные атаки. В противном случае их работа может быть сведена к бездумному переоформлению отчетов предыдущих аудитов безопасности и тем самым потеряет свой смысл.


    Возврат к списку