Blog

Trend Micro

Kako uspešno zaštititi firmu od ciljanih hakerskih napada i Ransomwarea

Danas se trend napada na IT sisteme firmi ciljano okreće prema jednom korisniku, preko kojeg se tada dolazi do poverljivih podataka firme. Najčešće je napadnuti korisnik manje upoznat sa tematikom IT sigurnosti, tj. nije IT stručnjak što ga čini idealnom žrtvom. Pri tome napadač iskorišćava više mehanizama za postizanje cilja, a uglavnom povezanih sa propustima u operacijskom sistemu ili internet pregledniku.

Primer takvog jednog napada je kriptovanje poslovnih podataka od strane treće osobe koja zahteva naknadu da bi podaci bili opet dostupni (tzv. Ransomware).

Uz, danas obavezna, nastojanja organizacije da drži ICT sistem ažurnim sa potrebnim softverskim zakrpama i primenom sigurnosnih rešenja, uspešan način borbe sa ciljanim napadima i tzv. naprednim pretnjama (eng.Advanced Persistent Threats ili APT’s) je korišćenje specifičnih sistema upravo te namene, koji predstavljaju nadogradnju na postojeća sigurnosna rešenja, a ne njihovu zamenu. Jedno od takvih je rešenje kompanije Trend Micro, pod nazivom Deep Discovery.

Korišćenjem Deep Discovery ili sličnog rešenja, organizacija dobija uvid u aktivnost zloćudnog koda u sopstvenoj mreži, vidljivost dolaznog i odlaznog prometa i mogućnost proaktivne zaštite kroz integraciju sa raznim drugim sigurnosnim proizvodima. Deep Discovery analizira kompletan promet pojedine mreže ili organizacije, pri tome, sam ne izvodi agresivne korake, već daje informacije o prisutnostima virusa ili zloćudnog koda drugim komponentama zaštite (npr. zaštita klijentskih uređaja, zaštita email-a, zaštita weba, firewall-a, itd). Kada prilikom provere prometa pronađe kod, za kojeg sistem nije siguran šta će napraviti, šalje ga na daljnju analizu kroz izvršavanje u kontrolisanom okruženju, identičnom klijentskom sistemu na uređajima organizacije (tzv. korisnički definisan sandbox). Takvo izvršavanje daje konačni i realni uvid u planiranu aktivnost nepoznatog koda, te je moguće sa preciznošću od preko 99% otkriti do sada nepoznati zloćudni kod. Visoku stopu detekcije Trend Micro Deep Discovery rešenja potvrdilo je nezavisno istraživanje firme NSS Labs treću godinu za redom, a izveštaj nezavisnog istraživanja dostupan je na ovom linku.

Ukoliko ste zainteresovani za više informacija, slobodno kontaktirajte nas ili svog preferiranog Trend Micro partnera. Uređaje je moguće testirati bez obaveza.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter