Gezieltes Hacking zwingt Antivirus-Unternehmen zu einer neuen Realität

Wenn das New York Times gab diesen Monat bekannt, dass Hacker kürzlich in seine Netzwerke eingedrungen waren, was die Köpfe der Sicherheitsexperten jedoch nicht veränderte, war nicht, dass die Angriffe stattgefunden hatten. Es war das ungewöhnlich offene Eingeständnis eines führenden Antivirenunternehmens über die Grenzen seiner eigenen Technologie.

Symantec wurde in die Defensive gedrängt, weil seine Software nur einmal eine der 45 benutzerdefinierten Malware-Elemente entdeckt und unter Quarantäne gestellt hat, mit denen die Hacker das Ziel verfolgt hatten New York Times und die E-Mails bestimmter Reporter aufspüren, ein Raubüberfall auf die Zeitung selbst gemeldet in einem Nachrichtenartikel. nach a Mal Sprecherin, die Zeitung verfügte auf allen Computern in ihrem Netzwerk über die neueste Antivirensoftware; aber zum Schutz vor sogenannten Advanced Persistent Threats reicht Antivirensoftware allein nicht aus. Lesen Sie die Erklärung von Symantec .





Dass sein Kernprodukt gegen den angeblich von der chinesischen Regierung gesponserten Angriff im Wesentlichen nutzlos war, überraschte die Eingeweihten nicht. Aber das unverblümte Eingeständnis weist auf eine sich schnell ändernde Computersicherheitslandschaft und eine wachsende Bedrohung für das 6,7-Milliarden-Dollar-Jahresgeschäft von Symantec hin. Eine aktuelle Studie von Imperva , ein kalifornisches Datensicherheits-Startup, fand heraus, dass Antivirus-Produkte von Top-Anbietern weniger als 5 Prozent von mehr als 80 getesteten neuen Viren erkannten.

Da Angriffe gezielter und individueller werden (siehe Die Antivirus-Ära ist vorbei ), positionieren sich Startups als Alternative zu herkömmlichen Antivirus-Anbietern. Einige plädieren dafür, dass Sicherheitsmanager, insbesondere solche mit kleinem Budget, kostenlose oder kostengünstige Antivirensoftware verwenden, um einfache, gängige Viren abzufangen, und in spezialisierte Dienste investieren, um wichtige Vermögenswerte besser zu schützen.

Ashar Aziz, Chief Information Officer eines Startups, das Technologie zur Abwehr einer neuen Art von Cyberangriffen verkauft, argumentiert, dass die falsche Annahme, dass Antivirensoftware gegen die heutigen Cyberbedrohungen wirksam ist, eine große und klaffende Lücke in jeder bestehenden Sicherheitsarchitektur geschaffen hat. Ich muss noch in eine Organisation gehen und feststellen, dass sie völlig sauber sind. Es ist noch nie passiert, sagt Aziz.

Anstatt eine Blacklist zu verwenden, um bekannte Bedrohungen zu blockieren – die herkömmliche Methode, die von Antivirensoftware verwendet wird – FireEye funktioniert, indem davon ausgegangen wird, dass alles verdächtig ist und Programme in einer sicheren Sandbox getestet werden, bevor sie auf einem Computer ausgeführt werden. Im November wechselte der CEO des großen Sicherheitsanbieters McAfee zu FireEye, das behauptet, dass fast 30 Prozent der Reichtum 500 Unternehmen sind seine Kunden und haben mehr als 100 Millionen US-Dollar an Risikokapitalfonds eingeworben.



FireEye ist bei weitem nicht das einzige Startup, das an Bedeutung gewinnt, da Malware gezielter wird und die neuesten Methoden der ausgeklügelsten Hacker schneller demokratisiert und verbreitet werden.

Und obwohl sich die etablierte Industrie der Schwächen ihrer langjährigen defensiven Ansätze klar bewusst ist, hat sie möglicherweise nur langsam neue Methoden eingeführt. Rob Rachwald, Director of Security Strategy bei Imperva, ist der Ansicht, dass die Branche weniger Anstrengungen unternommen hat, um auf dem neuesten Stand des Schutzes zu bleiben, und mehr auf die Entwicklung ansprechender Dashboards, um Kunden zu beeindrucken. Aziz, der jetzt Seite an Seite mit dem ehemaligen CEO von McAfee arbeitet, sagt, dass die großen Anbieter jetzt rasen, um dorthin aufzuschließen, wo FireEye im Jahr 2004 begann.

Aus Sicht von Liam O’Murchu, Symantecs Manager of Security Response Operations, sind diese Ansichten, dass die Produkte seines Unternehmens nicht Schritt halten, bereits veraltet.

Das in Kalifornien ansässige Unternehmen verkauft jetzt fortschrittliche Erkennungsmethoden und enthält einige in seinen Standard-Antivirenprogrammen. Dazu gehören Programme, die per E-Mail oder IM gesendete Links und Anwendungen basierend auf der Reputation ihrer Quelle bewerten, nach verdächtigen Verhaltensmustern suchen und versuchen, das Verhalten einer Datei selbst vorherzusagen. In der Entwicklung seien, so O’Murchu, Technologien, die speziell zum Schutz vor sogenannten Zero-Day-Angriffen entwickelt wurden, die so genannt werden, weil Softwarehersteller sie noch nicht kennen und daher keine Zeit zum Reagieren hatten. Dies sind die Angriffe, die gut finanzierte kriminelle Organisationen oder Regierungen am ehesten einsetzen (siehe Willkommen im Malware-Industriellen Komplex).

Die Art und Weise, wie Unternehmen mit Sicherheit umgehen, wird sich wahrscheinlich ändern, ebenso wie die von ihnen gekauften Dienstleistungen, sagt Nicolas Christin , einem Sicherheitsforscher an der Carnegie Mellon University, weist jedoch auch darauf hin, dass einige alternative Ansätze möglicherweise weniger effektiv sind, als viele Sicherheitsverkäufer sie erscheinen lassen. Zum Beispiel, sagt er, erfordert sogar eine Engine zur Verhaltenserkennung immer noch eine Definition, wie schlechtes Verhalten aussieht, und das ist möglicherweise nicht immer offensichtlich.



Gemäß eine Umfrage von 670 Unternehmen, die vom Ponemon Institute geführt wurden, bereiteten den IT-Abteilungen im vergangenen Jahr Advanced Persistent Threats und Haktivismus die größten Kopfschmerzen, und viele machten Malware für höhere IT-Betriebskosten verantwortlich.

Die Erfahrungen von Mandiant, dem Sicherheitsunternehmen, das mit den New York Times um auf den Angriff auf seine Netzwerke zu reagieren und ihn auszurotten, müssen Sie dies belegen. Früher musste sich nur eine große Wall-Street-Bank um gezielte Malware kümmern, sagt Service-Direktor Marshall Heilman. Jetzt sind nicht nur kleine regionale und kommunale Banken im Visier, sondern auch Zahlungsabwickler. Wenn Sie ein erfolgreiches Unternehmen sind, tun Sie wahrscheinlich etwas Interessantes, das Hacker anziehen könnte, sagt er. Eine detaillierte Rechnung wie Mandiant im vergangenen November einen Angriff auf das Finanzministerium von South Carolina verfolgte, zeigt, wie leicht diese Angriffe passieren können und wie lange sie unentdeckt bleiben können.

Der Mal , seinerseits, hat sein Antiviren-Unternehmen noch nicht aufgegeben. Derzeit nutzen wir Symantec weiter, sagt Sprecherin Eileen Murphy.



verbergen