Rozmowa z Rikiem Fergusonem. Podcast.

Ferguson

Rozmowa z Rikiem Fergusonem,  wiceprezesem ds. badań nad bezpieczeństwem w firmie Trend Micro, jednym z czołowych światowych ekspertów bezpieczeństwa teleinformatycznego. Z Rikiem Fergusonem rozmawiał Mirosław Maj, prezes naszej fundacji na temat  APT (Advanced Persistent Threats), ataków, o których coraz więcej słyszymy, a o których wiele jeszcze powinniśmy się nauczyć. Rik Ferguson będzie gościem Fundacji Bezpieczna Cyberprzestrzeń oraz firmy Evention na konferencji „Atak i Obrona 2013. DDoS / APT”, która odbędzie się 26 listopada tego roku w Warszawie.

Zapraszamy do wysłuchania:

 

 

 

Krótko o atakach APT (Advanced Persistent Threats)

Ataki APT (Advanced Persistent Threats) są to ataki ukierunkowane przeciwko konkretnej osobie, firmie lub organizacji. Polegają na złożonym działaniu, potrafiącym ominąć tradycyjne zabezpieczenia, wykorzystując przy tym wiele metod i zaawansowanych technologii. Zazwyczaj przy pomocy tworzonych programów oraz narzędzi odbywa się długotrwałe śledzenie i zbieranie informacji o konkretnej osobie, pracownikach firmy czy organizacji. Pomiędzy atakowanym systemem a atakującym odbywa się zdalne sterowanie, dzięki specjalistycznym narzędziom, używanym podczas ataku, zmniejsza się szansa wykrycia przestępstwa przez zaatakowanego. Tego rodzaju ataki są skutecznym narzędziem infiltracji obcych systemów obrony czy kradzieży tajemnic militarnych. Przykładem najbardziej znanych ataków APT są Stuxnet, Flame i Gauss.

Statystyki

Firmy i instytucje rządowe coraz częściej padają ofiarą trudnych do wykrycia i niepozostawiających śladów cyberataków typu APT (Advanced Persistent Threats). Co gorsza, aż 76% ataków kończy się pomyślnie z punktu widzenia przestępców.

Na liście 5 technologii z przyszłością opublikowanej w raporcie TechRader Forrestera aż 2 technologie są związane z cyberbezpieczeństwem i są to:

– narzędzia do analizy kodów złośliwych, a jednym z czynników sprzyjających rozpowszechnianiu się ich są coraz częstsze ataki APT (Advanced Persistent Threats)

– oraz cyberataki wspierane przez rządy niektórych państw, co wymaga coraz staranniejszej i szybszej inspekcji ruchu sieciowego

 

Zapraszamy do wysłuchania rozmowy.

 

 

Share Button