Bitdefender – vakcína nejen na kryptoviry ransomware

is4technologies, 29. duben 2016 11:00 0 komentářů
Rubriky: Security, PR článek

Incident v podobě zašifrování dat v síti ransomwarem zjistili na Odboru informatiky na Praze 1 kvůli nedokonalému zajištění ochrany původním antimalwarem. Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015, které provádí AVtest.org.

Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a poté požaduje „výpalné“ za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“ – pokud nezaplatíte, nedostanete se ke svým datům, neboť klíč na jejich odkódování má hacker.

Ransomware představuje za poslední tři roky velmi úspěšnou formu útoků přicházejících z internetu a patří k nejnebezpečnějším útokům v oblasti malwaru. V roce 2015 způsobil ransomware škodu více než devět miliard korun. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků používajících nedostatečnou antivirovou ochranu.

Prostředí ohrožená ransomwarem

 Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Do jakých zařízení se může ransomware dostat? Tento malware se může dostat do každého počítače v infrastruktuře s operačním systémem, tedy jak do PC, tak do serveru, teoreticky do jakéhokoliv systému, který lze zašifrovat. Náchylné jsou především OS od Microsoftu, přičemž poslední dobou se ale tento jev nevyhýbá ani Linuxu či Mac OS. Jako každý malware i ransomware využívá zranitelnosti OS. Šíří se například z infikovaných stránek, z nichž si uživatel nechtěně stáhne útočný kód, který získá přístup k vašemu operačnímu systému, a pak už může začít šifrovat vaše disky. Útočníci typicky využívají sociální média, legitimní stránky, které nakazí škodlivým kódem, nebo vám jej pošlou v infikované příloze e‑mailu.

Původní řešení na Odboru informatiky v Praze 1
Odbor informatiky na Praze 1 měl zkušenosti s antivirovým řešením od společnosti McAfee, které používal pro zabezpečení na koncových bodech, nebylo však dostatečné. Jeho nedokonalé zajištění ochrany pak mělo za následek incident v podobě zašifrování dat v síti. Bylo tedy nutné upustit od původního řešení a nasadit komplexnější funkční řešení. Vzhledem ke komplikovanému prostředí a nárokům na stabilitu provozu úřadu, byl vznesen požadavek na zajištění co možná nejrychlejší implementace nové antimalwarové ochrany.

Výběr nového řešení
Původní řešení nasazené na ochranu koncových stanic a serverů znamenalo ošetřit více než 500 stanic a desítky serverů (fyzických i virtuálních). U zákazníka se virtualizace rozrůstala, jeho IT prostředí však využívalo pouze rozhraní VShield, jež omezuje funkčnost antiviru na pouhé skenování souborů. Díky virtualizaci IT prostředí zákazníka se otevřela příležitost k náhradě stávajícího řešení. Zvolen byl Bitdefender, jehož hlavní výhodou je právě ochrana virtualizovaného prostředí, která pracuje bezagentově, sedí na hypervisoru (který chrání také) a má vlastní API pro napojení prakticky na všechny nejdůležitější hypervisory, tj. MS Hyper-V, VMware, ale i KVM a další z OpenStacku (http://www.itbiz.cz/clanky/seminar-bitdefender-u-is4-technologies).
Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení pak byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015: http://www.av-comparatives.org/retrospective-test/, a dále výsledek testů výkonu za celý rok 2015: https://www.av-test.org/en/award/2015/.

Komplexní ochrana Bitdefenderem dnes
Nově nasazená komplexní ochrana Bitdefender GravityZone oproti původnímu řešení ušetří minimálně 20 % zdrojů na provoz hypervizoru serveru a efektivně zamezí také tzv. antivirovým bouřím (to tradiční antiviry všechny najednou stahují AV signatury a zpomalí tím nebo dokonce zmrazí hypervisor (http://www.itbiz.cz/clanky/bitdefender-gravityzone-az-30-uspora-rezie-a-ochrana-pred-0-day-attacks). Hlavními přednostmi jsou ochrana paměti, registrů, spuštěných služeb a souborů, což předchozí řešení neumožňovalo. S ohledem na hrozby nultého dne, v podobě dnes tolik rozšířených šifrovacích virů, bylo pro Městskou část Praha 1 stěžejním parametrem využití čtyřvrstvé ochrany Bitdefender GravityZone, a sice pro vyhodnocování a detekci hrozeb na bázi heuristických metrik. Stáhnout zdarma nástroj Bitdefender proti ransomwaru lze zde: http://www.bitdef.cz/ransomware-a-kryptoviry-chrante-sva-firemni-data/.

PŘÍPADOVÁ STUDIE ke stažení zde

Reference
Reference za Městskou část Praha 1: Mgr. Miroslav Ulrich, zástupce vedoucího Odboru informatiky Městské části Praha 1, Vodičkova 18, CZ–115 68 Praha 1, www.praha1.cz

Bitdefender a is4technologies
Společnost Bitdefender je producentem bezpečnostního řešení pro firemní prostředí i jednotlivé uživatele a technologickou špičkou v ochraně proti hrozbám nultého dne. V České republice a na Slovensku ji zastupuje firma is4technologies.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

Starší zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů