Computerworld varuje před cílenými útoky

V článku „Targeted attacks pose new security challenge” na computerworld.com najdete varování před cílenými útoky. Dle Andrease Wuchner-Bruhla globálního šéfa IT bezpečnosti v Novartis Pharma AG, který je v příspěvku citován, je zřejmý trend ústupu od masových útoků k útokům cíleným a sofistikovanějším. Cílené útoky jsou nebezpečnější proto, že jsou většinou šity na míru infrastruktury a zvyklostí napadené organizace. K jejich provedení může být využit dostatečně zmutovaný zákeřný kód, což úspěšnou detekci ztěžuje. Mimo automatického pravidelného doplňování signatur antivirů je v článku doporučováno nasazení nástrojů schopných odhalit anomální síťový provoz (což umožňují některé IDS/IPS). Dále se vyplatí monitorovat přístupy k databázím a data v nich šifrovat. Jako příklad cíleného útoku je v příspěvku uvedena nedávná kauza společnosti CardSystems.