Iklan IT

Selasa, 07 Agustus 2012

Meningkatnya Hacker Dalam Lakukan Serangan Di Sitem Keamanan Amerika

Beberapa minggu yang lalu pada Forum Keamanan Aspen, Jenderal Keith Alexander, Direktur National Security Agency, mengatakan jumlah serangan terhadap infrastruktur penting Amerika meningkat seventeenfold antara 2009 dan 2011. Sekarang sebanyak sebelumnya, beberapa pihak berpendapat, celah ada antara kemampuan perlindungan perusahaan saat ini dan kemampuan penetrasi dari penyerang modern. Menjembatani kesenjangan yang secara tradisional bergantung pada teknologi yang bisa dilihat sebagai reaktif-seperti tanda tangan antivirus, firewall dan intrusion pencegahan sistem. Tapi ada yang mengatakan lanskap ancaman hari ini mungkin memerlukan pendekatan yang berbeda satu yang mencampur pertahanan dengan pelanggaran lebih sedikit. "Ini benar-benar adil untuk mengatakan bahwa pendekatan tradisional terlalu reaksioner," kata Eric Ogren, kepala sekolah dengan perusahaan analis Grup Ogren. "AV [antivirus] dan [firewall] hanya tidak cukup pintar untuk menemukan serangan baru saya percaya TI harus menjadi lebih gesit dan lincah dalam mengelola infrastruktur untuk mencegah serangan dari berlama-lama.." Dalam beberapa hal, jaringan pengamanan dan perangkat selalu menjadi permainan catch-up, atau mungkin lebih tepatnya, mendera-a-mol, di mana keamanan baru krisis meletus dan diselesaikan dengan teknologi keamanan tepat pada waktunya untuk satu lagi muncul. "Setiap generasi kemajuan ancaman telah menghasilkan perlindungan inspeksi kemajuan-lebih dari email inbound untuk mendeteksi phishing, gateway keamanan Web melihat kode Web inbound, generasi firewall melihat aplikasi, dll," kata analis Gartner John Pescatore. "Kemudian ancaman lain membuat muka ... ini akan hidup sampai teknologi berhenti memajukan Akan selalu ada kejahatan dan kriminal dan kemajuan. Orang baik bisa bergerak kedua." Tetapi dengan jumlah malware terus tumbuh, beberapa perusahaan keamanan menganjurkan strategi defensif lebih proaktif. Salah satu contoh dari hal ini adalah CrowdStrike, yang berpusat pada membantu perusahaan membangun pertahanan keamanan berdasarkan kecerdasan yang lebih baik dari kru hacking dan apa yang mereka setelah. CrowdStrike CEO dan co-pendiri George Kurtz, alumnus perusahaan keamanan McAfee, menjelaskan bahwa mengetahui taktik, peralatan dan tujuan kelompok hacking memungkinkan organisasi untuk membuat keputusan berdasarkan risiko. "Jika Anda berada di pertempuran," katanya, "dan Anda sedang duduk di tengah lapangan, apakah Anda menunggu untuk mendapatkan dibom atau kau ingin tahu bahwa ada musuh yang lebih dari bukit, mereka datang dari selatan, mereka punya kemampuan tertentu dalam hal persenjataan, dan jika kita memposisikan diri dalam cara tertentu, kita akan lebih mampu melindungi terhadap serangan mereka, "kata Kurtz. "Apa yang kami bicarakan adalah menyediakan hubungan ini dari siapa, apa dan mengapa sehingga Anda dapat membuat berbasis risiko keputusan yang benar-benar memiliki dampak yang lebih besar pada bisnis," kata Kurtz. Dengan informasi di tangan, perusahaan dapat melihat cara untuk membuat serangan lebih mahal bagi para hacker dengan meningkatkan pertahanan dengan mata ke arah para penyerang taktik dan tujuan, katanya. Tapi ada beberapa yang mengambil pendekatan yang lebih agresif. Dalam sebuah survei terhadap 181 peserta pada Black Hat USA terakhir konferensi di Las Vegas, perusahaan keamanan nCircle menemukan bahwa 36 persen mengakui bahwa mereka telah terlibat dalam hacking pembalasan di masa lalu. Dalam sebuah kolom untuk SecurityWeek, Radware CTO Avi Chesla berpendapat bahwa cyber-serangan balik harus menjadi bagian dari strategi keamanan. Sebuah serangan balik harus mencakup langkah-langkah berikut: mendeteksi dan memblokir serangan awal, mengidentifikasi alat serangan, menemukan kelemahan dalam alat serangan secara real-time atau berbasis pada informasi sebelumnya, menyerang kelemahan-kelemahan, dan memperlambat atau menetralkan alat serangan. "Identifikasi alat serangan yang digunakan sebagai kendaraan untuk membawa [keluar] kampanye serangan dilakukan meskipun pencocokan pola," jelasnya dalam kolom. "Ada ratusan alat serangan yang digunakan di pasar saat ini, masing-masing mampu menghasilkan berbagai jenis serangan Setiap alat serangan memiliki beberapa jenis sidik jari, invarian dengan isi serangan itu sendiri, yang dapat dideteksi melalui berbagai pencocokan pola algoritma.." "Serangan alat yang bergantung pada sistem operasi algoritma kontrol kongesti TCP biasanya memiliki kelemahan bahwa operasi serangan balik bisa memanfaatkan untuk knalpot tumpukan mesin penyerang dan sumber daya CPU," tambahnya. "Kemacetan TCP kontrol dan algoritma penghindaran dirancang untuk mentransfer potongan yang lebih besar lalu lintas [paket] selama tidak ada kemacetan lalu lintas diidentifikasi [misalnya, tidak ada tetes paket, waktu perjalanan yang relatif pendek bulat, dll]." Tapi memasuki dunia kembali hacker dapat menempatkan organisasi di ladang ranjau hukum. Selama pidato di Black Hat, Robert Clark, pengacara operasional sebesar US Cyber Command, mencatat bahwa organisasi berpotensi melanggar hukum seperti Penipuan Komputer dan UU Pelanggaran oleh, misalnya, melakukan hacking jaringan penyerang dan menghapus data yang dicuri. "Kami sedang mencari untuk mendorong batas-batas hukum apa yang dapat dilakukan," kata Kurtz. "Kami sedang berbicara dengan banyak perusahaan yang telah memiliki pelanggaran .... Mereka tertarik pada lebih dari pendekatan kontra [kecerdasan]." Sebagai contoh, katanya, ada perusahaan yang lebih besar yang telah menyatakan minatnya untuk menjalankan operasi yang memungkinkan penyerang untuk mencuri kekayaan intelektual palsu sebagai cara untuk memerangi spionase. "Ketika Anda mulai memiliki keraguan tentang validitas data, [menyerang] menjadi lebih mahal," katanya. "Mereka adalah jenis hal-hal yang beberapa, perusahaan besar lebih progresif berpikir tentang Ini harus sangat bertarget, dan Anda harus memiliki kecerdasan untuk memahami apa yang orang datang setelah.. Tapi mereka lelah hanya duduk kembali dan memiliki barang-barang ini dicuri Dan jika mereka dapat melakukan sesuatu dalam batas-batas hukum untuk membuat hidup musuh lebih sulit dan memakan waktu, semuanya di atas meja.. " Tapi itu mungkin bukan langkah yang cerdas, berpendapat Pescatore. "Apakah Anda melihat banyak bank terjadi pelanggaran terhadap perampok bank? Atau toko ritel banyak terjadi pelanggaran terhadap pengutil? Tidak-karena akan menjadi keputusan bisnis yang buruk," katanya. "Membuat bank Anda sulit untuk istirahat ke dalam, barang-barang Anda lebih sulit untuk mencuri dan meninggalkan penegakan dan infiltrasi ke sisi penegakan hukum."

Tidak ada komentar:

Posting Komentar

Semangat