Bitdefender – vakcína nejen na kryptoviry ransomware

is4technologies, 29. duben 2016 11:00 0 komentářů
Rubriky: Security, PR článek

Incident v podobě zašifrování dat v síti ransomwarem zjistili na Odboru informatiky na Praze 1 kvůli nedokonalému zajištění ochrany původním antimalwarem. Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015, které provádí AVtest.org.

Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a poté požaduje „výpalné“ za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“ – pokud nezaplatíte, nedostanete se ke svým datům, neboť klíč na jejich odkódování má hacker.

Ransomware představuje za poslední tři roky velmi úspěšnou formu útoků přicházejících z internetu a patří k nejnebezpečnějším útokům v oblasti malwaru. V roce 2015 způsobil ransomware škodu více než devět miliard korun. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků používajících nedostatečnou antivirovou ochranu.

Prostředí ohrožená ransomwarem

 Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Do jakých zařízení se může ransomware dostat? Tento malware se může dostat do každého počítače v infrastruktuře s operačním systémem, tedy jak do PC, tak do serveru, teoreticky do jakéhokoliv systému, který lze zašifrovat. Náchylné jsou především OS od Microsoftu, přičemž poslední dobou se ale tento jev nevyhýbá ani Linuxu či Mac OS. Jako každý malware i ransomware využívá zranitelnosti OS. Šíří se například z infikovaných stránek, z nichž si uživatel nechtěně stáhne útočný kód, který získá přístup k vašemu operačnímu systému, a pak už může začít šifrovat vaše disky. Útočníci typicky využívají sociální média, legitimní stránky, které nakazí škodlivým kódem, nebo vám jej pošlou v infikované příloze e‑mailu.

Původní řešení na Odboru informatiky v Praze 1
Odbor informatiky na Praze 1 měl zkušenosti s antivirovým řešením od společnosti McAfee, které používal pro zabezpečení na koncových bodech, nebylo však dostatečné. Jeho nedokonalé zajištění ochrany pak mělo za následek incident v podobě zašifrování dat v síti. Bylo tedy nutné upustit od původního řešení a nasadit komplexnější funkční řešení. Vzhledem ke komplikovanému prostředí a nárokům na stabilitu provozu úřadu, byl vznesen požadavek na zajištění co možná nejrychlejší implementace nové antimalwarové ochrany.

Výběr nového řešení
Původní řešení nasazené na ochranu koncových stanic a serverů znamenalo ošetřit více než 500 stanic a desítky serverů (fyzických i virtuálních). U zákazníka se virtualizace rozrůstala, jeho IT prostředí však využívalo pouze rozhraní VShield, jež omezuje funkčnost antiviru na pouhé skenování souborů. Díky virtualizaci IT prostředí zákazníka se otevřela příležitost k náhradě stávajícího řešení. Zvolen byl Bitdefender, jehož hlavní výhodou je právě ochrana virtualizovaného prostředí, která pracuje bezagentově, sedí na hypervisoru (který chrání také) a má vlastní API pro napojení prakticky na všechny nejdůležitější hypervisory, tj. MS Hyper-V, VMware, ale i KVM a další z OpenStacku (http://www.itbiz.cz/clanky/seminar-bitdefender-u-is4-technologies).
Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení pak byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015: http://www.av-comparatives.org/retrospective-test/, a dále výsledek testů výkonu za celý rok 2015: https://www.av-test.org/en/award/2015/.

Komplexní ochrana Bitdefenderem dnes
Nově nasazená komplexní ochrana Bitdefender GravityZone oproti původnímu řešení ušetří minimálně 20 % zdrojů na provoz hypervizoru serveru a efektivně zamezí také tzv. antivirovým bouřím (to tradiční antiviry všechny najednou stahují AV signatury a zpomalí tím nebo dokonce zmrazí hypervisor (http://www.itbiz.cz/clanky/bitdefender-gravityzone-az-30-uspora-rezie-a-ochrana-pred-0-day-attacks). Hlavními přednostmi jsou ochrana paměti, registrů, spuštěných služeb a souborů, což předchozí řešení neumožňovalo. S ohledem na hrozby nultého dne, v podobě dnes tolik rozšířených šifrovacích virů, bylo pro Městskou část Praha 1 stěžejním parametrem využití čtyřvrstvé ochrany Bitdefender GravityZone, a sice pro vyhodnocování a detekci hrozeb na bázi heuristických metrik. Stáhnout zdarma nástroj Bitdefender proti ransomwaru lze zde: http://www.bitdef.cz/ransomware-a-kryptoviry-chrante-sva-firemni-data/.

PŘÍPADOVÁ STUDIE ke stažení zde

Reference
Reference za Městskou část Praha 1: Mgr. Miroslav Ulrich, zástupce vedoucího Odboru informatiky Městské části Praha 1, Vodičkova 18, CZ–115 68 Praha 1, www.praha1.cz

Bitdefender a is4technologies
Společnost Bitdefender je producentem bezpečnostního řešení pro firemní prostředí i jednotlivé uživatele a technologickou špičkou v ochraně proti hrozbám nultého dne. V České republice a na Slovensku ji zastupuje firma is4technologies.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk Samsungu stoupl téměř o polovinu

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Starší zprávičky

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů