Bloomberg zveřejnil článek “The Big Hack: How China Used a Tiny Chip to infiltrate America’s Top Companies“ (https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies), který podrobně popisuje útok na americké servery pomocí infiltrace dodavatelského řetězce výrobců hardwaru vložením špionážního čipu do základní desky používané v tisících počítačích v amerických organizacích, od Amazonu po Apple. Čipy prý mohly komunikovat s operátory a stahovat škodlivý kód do infikovaných serverových operačních systémů. Vládním agenturám a technologickým společnostem trvalo více než tři roky tento útok odhalit a jedinou možností nápravy je odstranění infikovaných systémů.
Ovšem příběh Bloombergu odmítlo několik zúčastněných stran, viz https://threatpost.com/apple-amazon-strongly-refute-server-infiltration-report/137950/.
„Popsaná kauza je typickým příkladem kyberútoku 5. generace – masivní, sofistikovaný, multivektorový útok (hardware, internet, OS – všechny vektory zaměřené na útok na data). Útok znovu potvrzuje, že hrozby jsou daleko nebezpečnější a vyvinutější, než si mnoho lidí vůbec uvědomuje. Podobným příkladem byla i kauza „Faxploit“ s útokem na podnikové sítě pomocí faxových zranitelností,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
„Podobným útokům je ale možné předcházet pomocí komplexního zabezpečení perimetru v reálném čase a dobrou spoluprací mezi vládními agenturami a kybernetickým průmyslem. Takové řešení může zkrátit dobu reakce z let, jak je popsáno v příběhu Bloombergu, na minuty nebo dokonce sekundy, a může poskytnout skutečnou a účinnou prevenci. Check Point je v tomto směru průkopníkem a taková řešení nabízí,“ dodává Šafář.
Tento incident je znovu příkladem bezpečnostního rizika vyplývajícího z nárůstu využití digitálních platforem, zejména cloudových služeb. IaaS cloudové služby postrádají mechanismy komplexního zabezpečení perimetru pro ochranu kritických dat.
Příběh zveřejněný Bloombergem ukazuje přesně to, co Check Point říká už nějakou dobu a řeší službami Check Point Infinity a ThreatCloud, včetně pokročilé prevence hrozeb a cloudového zabezpečení CloudGuard.
V souvislosti také s nedávným útokem na Facebook je zřejmé, že kyberzabezpečení 5. generace je nyní potřeba více než kdy jindy a Check Point nabízí unikátní komplexní bezpečnostní řešení.