Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2013
CSIRT-CV i INTECO-CERT publiquen l'informe "Detección de APTs"
L’informe pretén recomanar a professionals de seguretat una sèrie de mesures per a detectar si estem sent víctimes d’un atac dirigit.
En els últims quatre anys, el nombre d’amenaces cibernètiques s’ha multiplicat de manera exponencial i s’ha produït també un canvi en la naturalesa d’estes: s’ha passat d’amenaces conegudes, esporàdiques i disperses, a amenaces de gran complexitat, persistents i amb objectius molt concrets. Ha sorgit una nova categoria d’amenaces en el món dels ciberdelictes, les Amenaces Persistents i Avançades, conegudes per les seues sigles angleses, APT (Advanced Persistent Threats).
Quan parlem d’atacs d’APT ens referim a organització, premeditació, persistència, complexitat i novetat. No hem d’oblidar que este tipus d’amenaces estan prou finançades per a mantindre la seua campanya d’atacs durant un període llarg de temps i disposar dels recursos necessaris per a aconseguir el seu fi. És possible, fins i tot que, en cas de ser detectats, els ciberdelinqüents tinguen un pla de contingència que els permeta reorganitzar-se i atacar novament.
La detecció d’estos atacs presenta una dificultat extrema. Molts utilitzen firmes d’atac únic i nou, capaces d’evadir els sistemes de defensa tradicionals, usant canals encoberts i utilitzant tècniques d’ocultació durant llargs períodes de temps. En definitiva, actualment, les APT constituïxen un dels perills més importants i de major expansió a què s’enfronten els professionals de seguretat i són difícilment evitables per a la majoria de les organitzacions. Per esta raó, la qüestió principal que s’ha de plantejar en el panorama actual davant d’este tipus d’amenaces és com podem detectar-les.
És fonamental proporcionar als professionals de seguretat i administradors de sistemes i xarxes el coneixement necessari sobre com poden detectar una APT en les seues infraestructures tecnològiques. A fi de conscienciar sobre la importància d’una detecció precoç davant d’una amenaça d’este tipus , CSIRT-CV i INTECO-CERT han col·laborat en l’elaboració d’un informe titulat "Detecció d’APT" que té, entre altres, els objectius següents:
- Constatar la importància i implicació que tenen les APT en la seguretat nacional.
- Evidenciar el funcionament detallat d’alguns casos coneguts d’este tipus d’atacs.
- Detallar quines són les vies d’infecció més utilitzades per a dur a terme un atac d’estes característiques.
- Establir una sèrie de passos bàsics a seguir i consideracions que s’han de tindre en compte a l’hora de detectar en la nostra organització una intrusió d’estes característiques.
L’informe "Detecció d’APT" està disponible en este enllaç en el nostre portal web i també des d’este enllaç en el portal d’INTECO-CERT.