• Técnicas Avançadas de Evasão: Custos Relacionados com Violação Recente de Dados

    Um novo relatório da McAfee, examina a polêmica e a confusão que gira em torno das Técnicas de Evasão Avançados (AETS), e o papel que desempenham em Ameaças Avançadas Persistentes (APTs). Um estudo realizado pela Vanson Bourne, encomendado pela McAfee, entrevistou 800 CIOs e gerentesde segurança dos Estados Unidos, Reino Unido, Alemanha, França, Austrália, Brasil e África do Sul, mostrou que há incompreensões, erros de interpretação e garantias ineficazes em uso pelos especialistas de segurança, encarregados de proteger dados sensíveis.


    "Não estamos mais lidando com o aleatório drive-by scanner, que está apenas à procura de entradas óbvias em sua rede. No mundo interconectado de hoje, estamos a lidar com adversários que passam semanas ou meses estudando a sua rede voltados ao público, procurando que uma pequena brecha lhes permitirá ganhar uma posição em suas redes" , disse John Masserini , vice-presidente e diretor de segurança da MIAX Options.

    Quase 40 por cento dos executivos de TI não acreditam que eles possuem métodos para detectar e rastrear AETs dentro de sua organização, e quase dois terços deles disse que o maior desafio quando se tenta implementar a tecnologia contra AETs, é convencer o conselho que eles são uma ameaça real e muito séria.

    "Muitas organizações estão sendo negligentes, na intenção de identificar novos malwares e indo em direção a avançadas técnicas de evasão, que podem permitir que o malware possa burlar as defesas de segurança", disse Jon Oltsik, analista principal sênior do Enterprise Strategy Group. "AETs representam uma grande ameaça, porque a maioria das soluções de segurança não consegue detectar ou detê-las. Os profissionais de segurança e gerentes executivos precisam acordar para essa realidade, pois isso é uma ameaça real e crescente."

    Dos cerca de 800 milhões de AETs conhecidas, menos de um por cento delas é detectada por firewalls de outros fornecedores. A prevalência destas técnicas tem aumentado significativamente desde 2010, com milhões de combinações e modificações de AETs baseados em rede tendo sido identificadas até o momento.

    O professor Andrew Blyth, da Universidade de South Wales, tem estudado a prevalência e o impacto da AETs por muitos anos. "A verdade simples é que as Técnicas de Evasão Avançadas ( AETS ) são um fato da vida. É chocante que a maioria dos CIOs e profissionais de segurança, venham subestimando que existem 329.246 AETs, quando na verdade o total de AETs conhecidas é de aproximadamente 2.500 vezes esse número ou mais de 800 milhões", disse Blyth.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16599

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L