Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

segunda-feira, 7 de junho de 2010

Advanced Persistent Threat é uma bobagem

Conhecer o significado dos termos frequentemente esclarece muito sobre eles. Por exemplo, espresso (do café) é um termo em italiano que significa "preparado na hora especialmente para você". Podemos aplicar a mesma regra à última moda em segurança: Advanced Persistent Threat. Conhecer os termos esclarece o seu significado, que é nada.

Vejamos:
- Advanced: um ataque realizado com técnicas avançadas. Ora, avançado ou não depende do ponto de vista. Para um advogado ou para um especialista em pen test?
- Persistent: ataque persistente, prolongado. Não oportunistico.
- Threat: realizado por um grupo organizado de hackers.

Agora imaginem a cena: o CSO se apresenta ao CEO.

(CSO) - Chefe, todos os dados de nossos clientes foram roubados, mas não se preocupe pois não sofremos um APT.
(CEO) - Como assim?
(CSO) - Descobrimos que o ataque foi realizado por um hacker amador, que oportunisticamente invadiu nosso banco de dados. A boa noticia é que ele usou SQL Injection, uma técnica antiga que não consideramos avançada. O senhor não tem com o que se preocupar.

Um comentário:

@nbrito disse...

A questão do nome se deve ao fato de um grupo de atacantes conhecer detalhes intímos de suas vítimas, como foi o caso da "Operation Aurora". Primeiramente o 0-day era direcionado especificamente para a versão 6.0 do IE, portanto o grupo conhecia particularidades do alvo.

Isto não é novidade no ambiente militar, porém é a primeira vez vista direcionada a empresas como Google, Adobe, Symantec, entre outras.

Postar um comentário