Wired har en intressant
artikel uppe om hur ett statligt topplab i USA för andra gången drabbades av en spear phishing-attack. En 0-day Internet Explorer-attack användes tillsammans med ett mailutskick till 500+ personer. Knappt man kan kalla det spear phishing, men attacken var tydligt riktad mot exakt det här labbet. Som för övrigt specialiserade sig på bland annat.... cybersäkerhet!
Några saker gör den här gången extra intressant:
- Datamängden som stals tros vara väsentligt mycket mindre. Skadan bedöms därför vara mindre.
- Trots att man forskade om cybersäkerhet kunde inte attacken förhindras.
- Trots att man råkat ut för det tidigare kunde man inte förhindra att det hände igen.
Det visar mycket tydligt på att
det går inte att lita på mjukvaran även om den är fullt patchad. Visst, det är viktigt att lägga krut på patchningen men lägg inte allt krut där. Vi ser gott om 0-day attacker. Är man i en högriskverksamhet
med motiverade angripare måste man även lägga mycket krut på att upptäcka det lyckade angreppet och minimera skadeverkningarna.
Inga kommentarer:
Skicka en kommentar