Digitalni sadržaj je mač sa dvije oštrice, koji nudi ogromne prednosti dok istovremeno predstavlja značajnu prijetnju organizacijama širom svijeta. Dijeljenje digitalnog sadržaja značajno se povećalo posljednjih godina, uglavnom putem e-pošte, digitalnih dokumenata i chat.
Zauzvrat, ovo je stvorilo restriktivnu površinu napada i učinilo ‘digitalni sadržaj’ preferiranim nosačem za cyber kriminalce i hakera iz nacionalnih država. Digitalni sadržaj je jednostavan put za napadače, bilo da se radi o pokretanju sofisticiranih napada, distribuciji zlonamjernog softvera i phishing ili napadima ransomware-a.
Vlade i visoko regulisane industrije su posebno ranjive zbog intrigantnosti koju napadači mogu dobiti i “nagrade” ili utjecaja koji mogu doći u kompromitovanju njihovih mreža. Za vlade i agencije za odbranu to bi moglo značiti gubitak pristupa osjetljivim i povjerljivim informacijama. Za kritičnu infrastrukturu i visoko regulisane industrije koje mogu značiti prekid usluga ili fizičku štetu. I jedno i drugo ima posljedice u stvarnom svijetu za organizacije i civile.
Igra digitalne mačke i miša
Cybersecurity je nemilosrdna digitalna igra mačke i miša. Gdje hakeri istrajno nadmašuju odbranu sa pristupima i alatima koji se stalno razvijaju. Istorija nam je pokazala “trku u naoružanju” u kojoj napadači imaju prednost.
Od najranijih kompjuterskih virusa do današnjih sofisticiranih napada i naprednih upornih prijetnji. Iz stvaranja antivirusa nastali su polimorfni virusi konstruisani da izbjegnu otkrivanje.
Polimorfni virusi izbjegavaju otkrivanje tako što mijenjaju svoj potpis tako da postojeće baze podataka o potpisima zlonamjernog softvera ne bi ih označili kao sumnjive.
U sandboxing, konstruisan za jačanje tehnologija detektovanja, koje su na kraju pale na tehnike izbjegavanja koje su brzo razvili napadači.
Zlonamjerni softver može izbjeći otkrivanje u pješčanim okruženjima tako što će ležati u stanju mirovanja unaprijed određeno vrijeme prije detonacije ili zahtijevajući neki oblik korisničkog unosa prije detonacije .
Cyber kriminalci se konstantno prilagođavaju kako bi iskoristili nove ranjivosti, gurajući stručnjake za cyber sigurnost da razviju naprednija i proaktivnija rješenja u beskrajnoj borbi za zaštitu digitalnog sadržaja.
Zahvaljujući napretku u tehnologijama cyber sigurnosti, proizvodi za otkrivanje se sve više bore da održe korak s prijetnjama koje se razvijaju. Ogromna količina digitalnog sadržaja koji se svakodnevno generiše može preplaviti sisteme što dovodi do obustavljenih odgovora i propuštenih prijetnji. Ovaj jaz između evolucije prijetnji i mogućnosti otkrivanja naglašava hitnu potrebu za naprednijim, proaktivnim mjerama cyber sigurnosti za zaštitu od sljedeće generacije digitalnih prijetnji.
Efikasnost tehnika zaštite od prijetnji
Put do sigurnog sadržaja
Osiguravanje digitalnog sadržaja zahtijeva prelazak na pristupe zasnovane na prevenciji. Zaustavljanje potencijalnih kršenja prije nego što se dogode, umjesto da se oslanjamo na otkrivanje samo poznatih napada ili napada koji su se već infiltrirali u sisteme. Koristeći proaktivne strategije kao što su rješenja za prevenciju prijetnji, obavještavanje o prijetnjama ili vjestačka inteligencija i analiza ponašanja, poboljšavaju organizacijske sigurnosne pozicije i minimiziraju vjerovatnoću skupih povreda podataka i operativnih poremećaja.
Sljedeći korak u digitalnoj sigurnosti
Tehnike kao što je tradicionalno razoružavanje i rekonstrukcija sadržaja zasnovano na detekciji (CDR) rade tako što uklanjaju kod i popravljaju sve podatke koji nisu u skladu sa specifikacijom formata datoteke. Oslanjajući se na tačno znanje o tome šta čini kod i pretpostavlja da aplikacije uvijek mogu bezbjedno rukovati kompletnim podacima ako su u skladu sa specifikacijom. Međutim, ovo nisu sigurne pretpostavke i mogu dovesti do fatalnih nedostataka zbog velikog oslanjanja na otkrivanje. Zbog toga je Everfox unapredio izvan CDR-a zasnovanog na detekciji.
Umjesto da pokušava otkriti zlonamjerni softver, Everfox Threat Protection Solutions koristi jedinstveni CDR baziran na transformaciji koji pretpostavlja da se podacima ne može vjerovati.
Radi slijedeći ovaj jednostavan proces:
- Izvlačenje samo korisnih i validnih poslovnih informacija iz digitalnog sadržaja.
- Odbacivanje ili skladištenje originalnog sadržaja za forenzičku analizu, zajedno sa svim potencijalnim zlonamjernim softverom, poznatim ili nepoznatim.
- Provjera da su izdvojene informacije dobro strukturisane.
- Izgradnja potpuno novih, potpuno funkcionalnih podataka/datoteka za prenos informacija do odredišta.
Novi podaci u potpunosti modifikuju originalnu datoteku, mogu se u potpunosti preispitati i isporučuju se u skoro realnom vremenu, ali bez prijetnje od ugrađenog zlonamjernog softvera.
Zato je Everfox CDR menjač igre za ublažavanje pretnje čak i od najnaprednijih nultog dana napada i eksploata. Zaokret od otkrivanja ka prevenciji na ovaj način znači da ne zahtijeva stalno ažuriranje sa potpisima najnovijeg novog i nultog dana zlonamjernog softvera čim postanu dostupni, tako da je odbrana uvijek efikasna. To je pravi pristup digitalnoj sigurnosti bez povjerenja. Ne vjerujte ničemu, provjerite sve.
Zašto vladine organizacije i kritične industrije biraju Everfox CDR:
- Nema oslanjanja na tehnologije detekcije.
- Nema lažnih pozitivnih rezultata koje bi SOC timovi mogli istražiti – smanjujući troškove skupih resursa za cyber sigurnost.
- Pobjeđuje napredne prijetnje i nula dana.
- Prevazilazi nedostatke efikasnosti, upotrebljivosti, kodovanja i integracije svojstvene tradicionalnom CDR-u zasnovanom na detekciji.
- Zaustavlja stegware, polimorfne prijetnje i prijetnje bez datoteka.
- Izvorni sadržaj se pretvara u digitalni sadržaj savršen za piksele koji ima mali ili nikakav utjecaj na korisničko iskustvo.
- Može se implementirati na licu mjesta, u oblaku ili kao usluga putem API-ja.
Kako cyber prijetnje nastavljaju da evoluiraju u sofisticiranosti i učestalosti, oslanjanje isključivo na otkrivanje postaje sve neadekvatna odbrana. Sada više nego ikad vlade i regulisane industrije moraju prihvatiti proaktivnije mjere za cyber sigurnost. Usmjeravanje ka rješenjima cyber prijetnji zasnovanim na prevenciji je od najveće važnosti za očuvanje nacionalne sigurnosti, javne sigurnosti i ekonomske stabilnosti.
Napomena: Ovaj tekst stručnim doprinosom napisao je Daniel Turner, potpredsjednik Everfox International-a, poznatog po pionirskom rješenju protiv zlonamjernog softvera bez povjerenja i izgradnji usluga cyber sigurnosti.
Izvor:The Hacker News
