Rapport FireEye geeft inzicht in karakteristieken en herkomst van geavanceerde cyberaanvallen

Amsterdam, 27 juni 2013 – FireEye^®, Inc., marktleider in het tegengaan van next generation cyberaanvallen, publiceert het rapport ‘Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks’. Het rapport geeft gedetailleerd inzicht in de specifieke kenmerken van cyberaanvallen. Met deze informatie zijn beveiligingsprofessionals beter in staat om bedreigingen vast te stellen en hun organisatie effectiever te beschermen tegen toekomstige aanvallen. Het rapport beschrijft ook een aanvalstactiek van de Chinese militaire groep ‘Comment Crew’ die eerder in verband is gebracht met aanvallen op de Amerikaanse overheid.

“In het huidige landschap van cyberbedreigingen is het identificeren van de vijand een cruciaal onderdeel van elk verdedigingsplan”, zegt Ashar Aziz, CTO en oprichter van FireEye. “Bij geavanceerde cyberaanvallen gaat het erom vast te stellen wie de aanvallers zijn, hoe zij te werk gaan en wat ze willen. Dat is cruciaal met het oog op het beschermen van data en intellectueel eigendom.”

Het rapport analyseert geavanceerde aanvallen om zo patronen, gedrag en technieken te identificeren, die bij een aanval als digitale broodkruimels worden achtergelaten. Het rapport beschrijft zeven specifieke kenmerken, waaronder aanvalsgedrag, malwaremetadata en lay-out van het door de aanvaller gebruikte toetsenbord. Deze kenmerken helpen in belangrijke mate bij het bepalen uit welk land of welke regio een aanval afkomstig is.

Het rapport geeft als voorbeeld de onlangs uitgevoerde analyse van malwaremetadata. Die hielp bij het identificeren van een nog niet eerder bekendgemaakte aanvalstactiek van de Chinese ‘Comment Crew’. Dit is een beruchte hackersgroep die eerder dit jaar in verband werd gebracht met een serie aanvallen op de Amerikaanse overheid.

“Aanvallers verraden zichzelf door hun malwarecode, phishing-e-mails, command-and-control-servers en zelfs hun basisgedrag”, zegt Aziz. “Zoals vingerafdrukken, DNA en sporenonderzoek van onschatbare waarde zijn voor forensisch onderzoek, is het vaststellen van kenmerken van cyberaanvallen handig bij het opsporen van aanvallers – als onderzoekers tenminste weten waar ze moeten zoeken.”

Door de methoden te implementeren, die het rapport beschrijft, kan een beveiligingsprofessional aanvallers sneller opsporen en de organisatie beter beschermen tegen geavanceerde cyberaanvallen.

Het volledige rapport ‘Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks’ is hier te bekijken.

####

Over FireEye, Inc.
FireEye heeft een gespecialiseerd, virtual machine-gebaseerd beveiligingsplatform ontwikkeld, dat realtime beveiliging biedt voor bedrijven en overheden wereldwijd tegen volgende-generatie cyberaanvallen. Deze aanvallen worden steeds geavanceerder en omzeilen steeds makkelijker traditionele, op signatures gebaseerde beveiliging, zoals volgende-generatie firewalls, IPS, antivirus en gateways. Het FireEye-platform biedt realtime dynamische bescherming tegen bedreigingen zonder gebruik van signatures en beschermt organisaties zo tegen de belangrijkste bedreigingsbronnen – waaronder web, e-mails en bestanden – in verschillende fasen van een aanval. De basis van het FireEye-platform is een virtual execution engine aangevuld met dynamische informatie over bedreigingen, om zo realtime aanvallen te identificeren en te stoppen. FireEye heeft meer dan duizend klanten in meer dan veertig landen, waaronder ruim een derde van de Fortune 100-bedrijven.