Podczas konferencji szczególną uwagę poświęcono kwestii ataków ukierunkowanych – APT (Advanced Persistent Threat) – oraz DDoS (Distributed Denial of Service). Zdaniem organizatorów wydarzenia wokół ataków APT narosło sporo mitów i nieporozumień. Ponieważ termin APT jest kojarzony z atakami na instytucje związane z rządami państw, to firmy i korporacje często uznają, że nie staną się ich ofiarami. Tymczasem celem nowego rodzaju zagrożeń, czyli ataków ukierunkowanych (ta nazwa lepiej oddaje istotę rzeczy), może być każda organizacja dysponująca zasobami informatycznymi, które przestępcy zdołają wykorzystać.

Palącym problemem stają się zmasowane, nastawione na sparaliżowanie internetowego biznesu i systemu łączności ataki typu DDoS. Co gorsza, można je w przestępczych serwisach internetowych zamówić już za 100 dol. Za tę niewielką kwotę kupujący doprowadzi do wygenerowania ruchu o wolumenie kilku gigabitów na sekundę, który przez 24 godziny skutecznie zablokuje działalność dowolnej firmy. Ponieważ większość polskich klientów biznesowych nie dysponuje łączem o przepustowości większej niż 1 Gb/s, tego rodzaju cybernajazd oznacza całkowite odcięcie od kluczowych zasobów (np. CRM), od możliwości składania zamówień czy wszelkiej komunikacji przez Internet.

Coraz częściej dla atakujących ważniejsze niż sam efekt w postaci blokady staje się dążenie do odwrócenia uwagi personelu IT od innych, równocześnie prowadzonych działań, w szczególności ataków APT. Skuteczne zabezpieczenie się przed zagrożeniami typu DDoS nie jest łatwym zadaniem. Można budować własne rozwiązania i systemy bądź polegać na usługach firm zewnętrznych. Optymalnym rozwiązaniem wydaje się umiejętne połączenie obu strategii obrony.

Jak ważna jest kwestia obrania właściwej taktyki, bardzo obrazowo dowodzi case study z ataku socjotechnicznego zaprezentowane przez Piotra Koniecznego z portalu Niebezpiecznik.pl („Od jednego maila do kradzieży 9 milionów”).

– Wykradliśmy wszystkie informacje związane z wejściem firmy na giełdę. Wyciągi z firmowego konta, które były przesyłane mailowo. Stan konta. Dochody tej firmy z reklam, negocjacje biznesowe, dane osobowe… – mówił Piotr Konieczny. – Koszt ataku: 67 zł plus 21 dni, a wniosek taki, że każdego da się oszukać, zwłaszcza gdy trafimy na jego słaby dzień. Dlatego firmy powinny starać się jak najbardziej minimalizować ryzyko takich zdarzeń…

Dwudniowa konferencja Advance Threat Summit odbyła się w Warszawie i zgromadziła ponad 300 uczestników.