Project Sauron, non è una figura mitologica ma un potente sistema di spionaggio informatico che per cinque lunghi anni si è mosso indisturbato eludendo ogni barriera di sicurezza. Ha spiato attività di amministrazioni statali, segreti militari, aziende del settore telecomunicazioni e non ha tralasciato il settore delle banche. Sessanta mesi in cui sono stati trafugati dati, password e interi log. Vi state interrogando sulla gravità di questo attacco? Immaginate cosa si può fare con cinque anni di questi dati! Facendo uno studio accurato su questo malware e adottando tecniche per contrastare i suoi punti fi forza, le aziende possono ora iniziare a difendersi.
Come Project Sauron ha avuto successo
Gli sviluppatori del malware, hanno personalizzato il codice del software per rendere i suoi approcci furtivi ad adatti ad ogni target. Questo gli ha permesso di essere difficilmente individuabili da parte dei vari sistemi di sicurezza. Project Sauron, vive in modalità “stealth” fino a che non rileva la presenza di protocolli specifici che gli permettono di attivarsi. Non è semplice isolare un malware, anche utilizzando tecniche basate sul suo comportamento. Il malware sofisticato, diffonde i suoi moduli, utilizzando metodi come gli script di distribuzione del software che gli amministratori di sistema eseguono per aggiornare il software in massa. Si cela dietro un password filter raccogliendo tutte le password utilizzate dagli amministratori di sistema allargando così la sua portata all’interno dell’azienda. È in grado di registrare i dati che transitano sulla rete, su chiavette USB, nei dispositivi di storage, sfruttare il tunneling su Domain Name System e molto altro ancora.
Gestire l’attacco a lungo termine
Non è necessario rilevare Project Sauron per fermare i suoi esiti disastrosi. La Cyber Security, aiuta semplicemente a rilevare quando c’è una fuoriuscita di sati avvisando l’utente. Dall’analisi dei reports, si deduce che i memory dump sono sufficienti a isolare i moduli del malware. Alcuni strumenti anti-malware ora hanno le firme per Project Sauron. Gli hacker stanno comunque sviluppando nuovi codici e tipologie di approccio in grado di aggirare i metodi di rilevamento statico. Questo malware inoltre, crea un suo sistema di autenticazione che trae in inganno. È buona norma quindi utilizzare sistemi di autenticazione a due o tre fattori e crearli in ambienti separati di modo che sono meno accessibili agli hacker.
Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre venti anni e sempre attenta alle problematiche sulla sicurezza, porta il suo contributo nella battaglia ai malware con iBoss Cybersecurity, un’innovativa soluzione che rende sicura la vostra rete eseguendo filtraggio e analisi del traffico web.
Se ti interessa avere maggiori informazioni, contatta i nostri specialisti di prodotto allo 0643230077 o via e-mail su sales@bludis.it oppure consulta il nostro sito: http://www.bludis.it/prodotti/iboss-cybersecurity
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.