Riktat hot

Riktade hot är en klass av skadlig programvara avsedd för en specifik organisation eller bransch. Dessa hot , som är en typ av brottslighet , är särskilt oroande eftersom de är utformade för att fånga känslig information. Riktade attacker kan inkludera hot som levereras via SMTP-e-post, portattacker, exploateringar av noll dagars attacker eller nätfiskemeddelanden . Statliga organisationer är den mest riktade sektorn. Finansbranschen är den näst mest riktade sektorn, troligen för att cyberkriminella vill dra nytta av den konfidentiella, känsliga information som finansbranschens IT-infrastruktur innehåller. På liknande sätt har onlinemäklarkonton också varit föremål för sådana attacker.

Påverkan

Effekten av riktade attacker kan vara långtgående. Förutom regulatoriska sanktioner som införts av HIPAA , Sarbanes-Oxley , Gramm-Leach-Bliley Act och andra lagar, kan de leda till förlust av intäkter, fokus och företagsmomentum. De avslöjar inte bara känslig kunddata, utan skadar företagets rykte och ådrar sig potentiella stämningar.

Upptäckt och förebyggande

I motsats till en utbredd skräppostattack , som är allmänt uppmärksammad, eftersom riktade attacker bara skickas till ett begränsat antal organisationer, tenderar dessa brottsprogramvaruhot att inte rapporteras och därför undviker skanning av skadlig programvara.

Heuristik
Mönsterskanning i flera lager
Skanning av trafikursprung. Inriktar sig på kända dåliga platser eller trafikavvikelser.
Beteendeobservation. Inklusive skrivbordsemulatorlösningar och virtuell maskinbeteendeanalys.

Exempel

I ett fall användes trojanska hästar som ett riktat hot så att israeliska företag kunde bedriva företagsspionage mot varandra.
Hotword-trojanerna, Ginwui- och PPDropper-trojanerna är ytterligare exempel på trojaner som används för företagsspionage.
Riktade destinationsattacker använder skördade IP-adresser för att skicka meddelanden direkt till mottagare utan en MX-postsökning. Den syftar till specifika webbplatser och användare genom att besegra värdbaserade skyddstjänster och interna gateways för att leverera e-post med skadlig nyttolast.

externa länkar

En analys av riktade attacker

Anteckningar

^ "E-post Security.cloud - Symantec Enterprise" .
^ Symantec Corp., Symantec Internet Security Hot Report, Vol X, Sep. 2006, p. 9.
^ Säkerhets- och utbyteskommission. "Onlinemäklarkonton: Vad du kan göra för att skydda dina pengar och din personliga information." https://www.sec.gov/investor/pubs/onlinebrokerage.htm
^ Williams, Amrit T., Hallawell, Arabella, et al., "Hype Cycle for Cyberthreats, 2006", Gartner, Inc., 13 september 2006, sid. 17
^ Shipp, Alex citerad i Gibbs, Wayt. "The Rise of Crimeware.", 23 februari 2006. " The Rise of CrimewareBLOG: SciAm Observations: En blogg från redaktörerna för Scientific American" . Arkiverad från originalet 2006-12-06 . Hämtad 2006-11-28 .
^ Williams, Dan. "Israel håller ett par i företagsspionagemål." " http://www.computerworld.com/securitytopics/security/virus/story/0,10801,108225,00.html?from=story_kc , 31 januari 2006
^ Symantec Corp., Symantec Internet Security Hot Report, Vol X, Sep. 2006, p. 4.
^ Avinti, Inc. "Riktade destinationsattacker." sep. 2005. "Arkiverad kopia" (PDF) . Arkiverad från originalet (PDF) 2012-02-15 . Hämtad 2006-11-28 . {{ citera webben }} : CS1 underhåll: arkiverad kopia som titel ( länk )

[1] "E-post Security.cloud - Symantec Enterprise" .

[2] Symantec Corp., Symantec Internet Security Hot Report, Vol X, Sep. 2006, p. 9.

[3] Säkerhets- och utbyteskommission. "Onlinemäklarkonton: Vad du kan göra för att skydda dina pengar och din personliga information." https://www.sec.gov/investor/pubs/onlinebrokerage.htm

[4] Williams, Amrit T., Hallawell, Arabella, et al., "Hype Cycle for Cyberthreats, 2006", Gartner, Inc., 13 september 2006, sid. 17

[5] Shipp, Alex citerad i Gibbs, Wayt. "The Rise of Crimeware.", 23 februari 2006. " The Rise of CrimewareBLOG: SciAm Observations: En blogg från redaktörerna för Scientific American" . Arkiverad från originalet 2006-12-06 . Hämtad 2006-11-28 .

[6] Williams, Dan. "Israel håller ett par i företagsspionagemål." " http://www.computerworld.com/securitytopics/security/virus/story/0,10801,108225,00.html?from=story_kc , 31 januari 2006

[7] Symantec Corp., Symantec Internet Security Hot Report, Vol X, Sep. 2006, p. 4.

[8] Avinti, Inc. "Riktade destinationsattacker." sep. 2005. "Arkiverad kopia" (PDF) . Arkiverad från originalet (PDF) 2012-02-15 . Hämtad 2006-11-28 . {{ citera webben }} : CS1 underhåll: arkiverad kopia som titel ( länk )