Zabrinuti zbog velike količine intelektualnog vlasništva ukradenog iz poslovnih mreža u SAD-u, skupina sigurnosnih profesionalaca se sastala i usporedila rezultate različitih skupina koje prate. Sigurnosni savjetnici prate desetak skupina, koje sve dolaze iz Kine i odgovorne su za većinu napada. Tvrtke visoke tehnologije, naftne tvrtke i poduzetnike napalo je dvanaest timova kako bi im ukralo tajne, osjetljive i povjerljive informacije. Cilj istraživanja je otkriti i prebrojati skupine koje stoje iza napada. Primjer jedne skupine je skupina po imenu Comment Crew, to se moglo prepoznati po potpisu taktike kojom se ugrađuju zapovjedi i komande u komentare web stranica. Osim toga ako se zna je li napadač dio naprednih upornih prijetnji (eng. Advanced Persistent Threat -APT), može se utvrditi da li tvrtka poziva pomoć. Termin APT osmislila je industrija obrane za napadače koji ne odustaju lagano. Različiti atributi se mogu koristiti za razvrstavanje napadača u skupine, uključujući njihove alate i tehnike, karakteristike njihove infrastrukture i mete. Sigurnosna firma za konzultiranje, Mandiant, čuva dosjee o 12 skupina koje prati pa kada klijent zatraži, može usporediti podatke koje dobiju iz mreže s podacima koje znaju o uobičajenim osumnjičenim skupinama. Firma može analizirati incident koji je pod istragom i uspoređivati s načinima rada različitih skupina, uključujući njihove alate, lozinke, metode šifriranja, infrastrukture za naredbe i kontrolu te ciljeve. Ne vjeruju svi da se problem naprednih napadača može svrstati u 12 skupina. Stotine grupa na Internetu imaju sposobnost za krađu intelektualnog vlasništva. Osim toga i u drugim zemljama, kao što su Iran i Rusija, također su aktivne. Izvornu vijest moguće je pročitati na stranicama portala DarkReading.
Izvor: LSS Security
Posljednje sigurnosne preporuke