Blog

Trend Micro

Kako uspješno zaštiti kompaniju od ciljanih hakerskih napada i Ransomwarea

Danas se trend napada na IT sisteme kompanije ciljano okreće prema jednom uposleniku, preko kojega se tada dolazi do povjerljivih podataka kompanijee. Najčešće je napadnuti uposlenik manje upoznat s tematikom IT sigurnosti, tj. nije IT stručnjak što ga čini idealnom žrtvom. Pri tome napadač iskorištava više mehanizama za postizanje cilja, a uglavnom povezanih sa propustima u operacijskom sistemu ili internet pregledniku.

Primjer takvog jednog napada je kriptiranje poslovnih podataka od strane treće osobe koja zahtijeva naknadu da bi podaci bili opet dostupni (tzv. Ransomware), na kojeg je upozorio i MUP RH.

Uz danas obavezna nastojanja organizacije da drži ICT sustav ažurnim sa potrebnim softverskim zakrpama i primjenom sigurnosnih rješenja, uspješan način borbe sa ciljanim napadima i tzv. naprednim prijetnjama (eng.Advanced Persistent Threats ili APT's) je korištenje specifičnih sistema upravo te namjene, koji predstavljaju nadogradnju na postojeća sigurnosna rješenja, a ne njihovu zamjenu. Jedno od takvih je rješenje kompanije Trend Micro, pod nazivom Deep Discovery.

Korištenjem Deep Discovery ili sličnog rješenja, organizacija dobiva uvid u aktivnost zloćudnog koda u vlastitoj mreži, vidljivost dolaznog i odlaznog prometa te mogućnost proaktivne zaštite kroz integraciju sa raznim drugim sigurnosnim proizvodima. Deep Discovery analizira kompletan promet pojedine mreže ili organizacije, pri tome sam ne izvodi agresivne korake, već daje informacije o prisutnostima virusa ili zloćudnog koda drugim komponentama zaštite (npr. zaštita klijentskih računala, zaštita emaila, zaštita weba, firewall, itd). Kada prilikom provjere prometa pronađe kod za kojeg sistem nije siguran šta će napraviti šalje ga se na daljnju analizu kroz izvršavanje u kontroliranom okruženju identičnom klijentskom sistemu na računarima organizacije (tzv. korisnički definiran sandbox). Takvo izvršavanje daje konačni i realni uvid u planiranu aktivnost nepoznatog koda, te je moguće sa preciznošću od preko 99% otkriti do sada nepoznati zloćudni kod. Visoku stopu detekcije Trend Micro Deep Discovery rješenja potvrdilo je nezavisno istraživanje kompanije NSS Labs drugu godinu za redom, a izvještaj nezavisnog istraživanja dostupan je na ovom linku.

Ukoliko ste zainteresirani za više informacija, slobodno kontaktirajte nas ili svog preferiranog Trend Micro partnera. Uređaje je moguće testirati bez obaveza.

Cijeli članak pročitajte ovdje.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter