Technology

Peneliti menemukan kampanye APT memiliki kerentanan yang diketahui – Keamanan

Sebuah studi tentang kampanye Advanced Persistent Threat (APT) selama beberapa tahun menunjukkan bahwa admin keamanan TI perusahaan harus paling khawatir tentang menambal sistem mereka untuk kerentanan yang diketahui, daripada mengejar perbaikan untuk setiap zero-day yang muncul.

Para peneliti dari University of Trento di Italia bekerja untuk menilai strategi perangkat lunak apa yang paling mungkin bertahan melawan APT – khususnya, apakah setiap patch harus diterapkan segera setelah tersedia.

Kabar baik untuk manajemen TI perusahaan adalah bahwa fokus pada kerentanan yang diketahui hampir seaman mencoba untuk mendapatkan patch setiap zero-day sesegera mungkin.

Menerbitkan karya mereka di server pra-cetak arXiv, akademisi Giorgio Di Tizio, Michele Armellini, dan Fabio Massacci mencatat bahwa “dalam praktiknya, perusahaan harus melakukan pengujian regresi sebelum menerapkan pembaruan” – dan itu berarti patch segera jarang dimungkinkan.

Para peneliti menghitung dampak dari 86 APT dan 350 kampanye serangan dari 2008 hingga 2020, dan menemukan sebagian besar kampanye mencoba mengeksploitasi kerentanan yang diketahui.

Dari 86 APT yang mereka periksa, hanya delapan – masing-masing dikenal sebagai Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus dan Rancor – mengeksploitasi CVE yang tidak digunakan oleh orang lain.

Pelaku lain cenderung berbagi kerentanan: 17 kelompok APT berbagi empat atau lebih kerentanan, para peneliti menemukan, dan secara keseluruhan 35 persen APT berbagi setidaknya satu CVE.

Fokus pada kerentanan yang diketahui berarti “seseorang dapat melakukan 12 persen dari semua kemungkinan pembaruan yang membatasi diri hanya pada versi yang memperbaiki kerentanan yang diketahui publik tanpa perubahan signifikan pada kemungkinan disusupi, dibandingkan dengan perusahaan yang memperbarui untuk semua versi”, surat kabar itu menyatakan.

Mereka menemukan bahwa perusahaan yang mengikuti strategi patch segera “masih dapat dikompromikan dari 14 persen menjadi 33 persen sepanjang waktu”.

Posted By : pengeluaran hk hari ini 2021