Página Inicial



twitter

Facebook

  Notícia
|

 

SYMANTEC TENTA SE LIVRAR DO MAL ESTAR APÓS INVASÃO DO NEW YORK TIMES

06/02/2013

A Symantec tem oferecido uma resposta cuidadosamente redigida - mas desafiante - para a mídia sobre um de seus clientes, o New York Times, ser atacado por hackers chineses sem qualquer intervenção do seu software.

O jornal revelou que os invasores, provavelmente ligados ao exército chinês, passaram quatro meses tentando acessar as contas de e-mail de dezenas de seus jornalistas. Os hackers teriam entrado na rede por meio de computadores comprometidos.

Uma análise realizada pela consultoria da segurança do jornal, a Mandiant, mostrou que a arma utilizada foi 45 malwares personalizados - sendo que apenas um foi detectado pelo software antivírus da Symantec instalado.

Claramente sensível à questão, a resposta da empresa de segurança se resume à divulgação de um comunicado insinuando que tais ataques sofisticados só poderiam ser barrados utilizando uma abordagem de segurança em camadas.

"Ataques avançados, como os do New York Times descritos no artigo seguinte, destacam o quão importante é para empresas, países e consumidores se certificarem de que estão usando a capacidade total de soluções de segurança", dizia o comunicado. "Habilitando apenas os componentes dos antivírus baseados em assinatura de soluções de endpoint não é o suficiente em um mundo com ataques e ameaças mudando diariamente."

A Symantec não disse se o New York Times tinha acesso a essas camadas extras de segurança, nem por que não foram configuradas - caso existissem. Antivírus baseados em assinatura continuam sendo a peça central da maioria das seguranças de endpoint.

É improvável que qualquer um dos lados queira acabar em uma situação pública constrangedora, por isso é provável que não se ouça mais falar sobre o caso.

Com relação às invasões, o doutor em cibersegurança da empresa BAE Systems Detica, David Garfield, concordou que o monitoramento de endpoint não é mais suficiente para proteger as organizações de Ameaças Avançadas Persistentes (APTS), as quais utilizam técnicas de evasão avançadas (AETs) para se esconder.

"As organizações não devem perguntar o que as suas ferramentas de segurança estão dizendo a eles, mas sim o que elas não estão. E isso só pode ser feito por meio do monitoramento e análise de suas redes para evidência de comprometimento", aconselhou ele.

A questão, então, não é o porquê do software da Symantec não identificar os ataques, mas como qualquer antivírus convencional poderia fazer um trabalho melhor sob a mesma pressão.
 
 
 
Fonte: IdgNow
 
 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar