A FireEye®, Inc., fornecedora global de soluções para proteção de cyber ataques avançados, anuncia a divulgação do “Migalhas de Pão Digital: sete pistas para identificar quem está por trás de ataques cibernéticos avançados”, um relatório
que detalha as características predominantes que podem ajudar profissionais de segurança a identificar atores de ameaças e defender melhor as organizações de futuros ataques cibernéticos. O relatório também identifica uma tática de ataque utilizada pelo grupo militar chinês conhecido como “Comment Crew”, ligado anteriormente a ataques contra o governo americano.
“No ambiente de ameaças de hoje, identificar o seu inimigo é crucial para qualquer plano de defesa”, disse Ashar Aziz, CTO e fundador da FireEye. “Quando o assunto é cyber ataque, descobrir quem são seus atacantes, como trabalham e do que eles estão atrás é crítico para proteger seus dados e propriedade intelectual”.
“Migalhas de pão digital” analisa ataques avançados para identificar padrões, comportamento e técnicas que comprometem o rastro digital de um atacante. O relatório traça sete características específicas de ataques – como comportamento, metadado de malware ou layout do teclado – que pode ajudar significantemente a atribuir ataques específicos para países ou regiões.
O relatório descreve que análises recentes de metadados de malware ajudaram a identificar a tática de ataque utilizada pelo “Comment Crew”, um conhecido grupo hacker ligado a uma série de ataques que aconteceram no início do ano contra o governo dos Estados Unidos, dados não revelados anteriormente.
“Atacantes se entregam em seu código de malware, mensagens phishing, servidores de comando e controle e até em comportamentos básicos”, disse Aziz. “Assim como a ciência das impressões digitais, DNA e análise de fibras tornaram-se de valor inestimável na perícia criminal, ligar os pontos de um ataque cibernético pode ajudar a identificar até mesmo sofisticados atores da ameaça – se os pesquisadores souberem o que procurar”.
Implementar os métodos traçados no relatório permitirá que profissionais da segurança identifiquem atores das ameaça antes podendo proteger melhor suas organizações de ataques avançados.
Para o relatório completo, “Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks”, visite: http://www.fireeye.com/resources/pdfs/digital-bread-crumbs.pdf
Sobre a FireEye, Inc.:
A FireEye® criou uma plataforma de segurança em forma de uma máquina
virtual com o objetivo de oferecer proteção em tempo real para
empresas e governos em todo o mundo contra a próxima geração de
cyber-ataques. Estes ciber ataques altamente sofisticados contornam
facilmente as defesas baseadas em assinaturas tradicionais, como
firewalls de próxima geração, IPS, anti-vírus, e gateways. A
plataforma FireEye fornece em tempo real, proteção dinâmica contra
ameaças sem o uso de assinaturas ao mesmo tempo que oferece alta
eficiência e desempenho da rede. O núcleo da plataforma FireEye é um
mecanismo de execução virtual que ajuda as organizações a proteger os
seus bens entre os três principais vetores de ameaças, incluindo a
Web, sistemas de arquivos e e-mail. Em 31 de dezembro de 2012, a
FireEye tinha mais de 900 clientes em mais de 40 países, incluindo
mais de 100 empresas da Fortune 500.