Bitdefender – vakcína nejen na kryptoviry ransomware

is4technologies, 29. duben 2016 11:00 0 komentářů
Rubriky: Security, PR článek

Incident v podobě zašifrování dat v síti ransomwarem zjistili na Odboru informatiky na Praze 1 kvůli nedokonalému zajištění ochrany původním antimalwarem. Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015, které provádí AVtest.org.

Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a poté požaduje „výpalné“ za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“ – pokud nezaplatíte, nedostanete se ke svým datům, neboť klíč na jejich odkódování má hacker.

Ransomware představuje za poslední tři roky velmi úspěšnou formu útoků přicházejících z internetu a patří k nejnebezpečnějším útokům v oblasti malwaru. V roce 2015 způsobil ransomware škodu více než devět miliard korun. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků používajících nedostatečnou antivirovou ochranu.

Prostředí ohrožená ransomwarem

 Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Do jakých zařízení se může ransomware dostat? Tento malware se může dostat do každého počítače v infrastruktuře s operačním systémem, tedy jak do PC, tak do serveru, teoreticky do jakéhokoliv systému, který lze zašifrovat. Náchylné jsou především OS od Microsoftu, přičemž poslední dobou se ale tento jev nevyhýbá ani Linuxu či Mac OS. Jako každý malware i ransomware využívá zranitelnosti OS. Šíří se například z infikovaných stránek, z nichž si uživatel nechtěně stáhne útočný kód, který získá přístup k vašemu operačnímu systému, a pak už může začít šifrovat vaše disky. Útočníci typicky využívají sociální média, legitimní stránky, které nakazí škodlivým kódem, nebo vám jej pošlou v infikované příloze e‑mailu.

Původní řešení na Odboru informatiky v Praze 1
Odbor informatiky na Praze 1 měl zkušenosti s antivirovým řešením od společnosti McAfee, které používal pro zabezpečení na koncových bodech, nebylo však dostatečné. Jeho nedokonalé zajištění ochrany pak mělo za následek incident v podobě zašifrování dat v síti. Bylo tedy nutné upustit od původního řešení a nasadit komplexnější funkční řešení. Vzhledem ke komplikovanému prostředí a nárokům na stabilitu provozu úřadu, byl vznesen požadavek na zajištění co možná nejrychlejší implementace nové antimalwarové ochrany.

Výběr nového řešení
Původní řešení nasazené na ochranu koncových stanic a serverů znamenalo ošetřit více než 500 stanic a desítky serverů (fyzických i virtuálních). U zákazníka se virtualizace rozrůstala, jeho IT prostředí však využívalo pouze rozhraní VShield, jež omezuje funkčnost antiviru na pouhé skenování souborů. Díky virtualizaci IT prostředí zákazníka se otevřela příležitost k náhradě stávajícího řešení. Zvolen byl Bitdefender, jehož hlavní výhodou je právě ochrana virtualizovaného prostředí, která pracuje bezagentově, sedí na hypervisoru (který chrání také) a má vlastní API pro napojení prakticky na všechny nejdůležitější hypervisory, tj. MS Hyper-V, VMware, ale i KVM a další z OpenStacku (http://www.itbiz.cz/clanky/seminar-bitdefender-u-is4-technologies).
Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení pak byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015: http://www.av-comparatives.org/retrospective-test/, a dále výsledek testů výkonu za celý rok 2015: https://www.av-test.org/en/award/2015/.

Komplexní ochrana Bitdefenderem dnes
Nově nasazená komplexní ochrana Bitdefender GravityZone oproti původnímu řešení ušetří minimálně 20 % zdrojů na provoz hypervizoru serveru a efektivně zamezí také tzv. antivirovým bouřím (to tradiční antiviry všechny najednou stahují AV signatury a zpomalí tím nebo dokonce zmrazí hypervisor (http://www.itbiz.cz/clanky/bitdefender-gravityzone-az-30-uspora-rezie-a-ochrana-pred-0-day-attacks). Hlavními přednostmi jsou ochrana paměti, registrů, spuštěných služeb a souborů, což předchozí řešení neumožňovalo. S ohledem na hrozby nultého dne, v podobě dnes tolik rozšířených šifrovacích virů, bylo pro Městskou část Praha 1 stěžejním parametrem využití čtyřvrstvé ochrany Bitdefender GravityZone, a sice pro vyhodnocování a detekci hrozeb na bázi heuristických metrik. Stáhnout zdarma nástroj Bitdefender proti ransomwaru lze zde: http://www.bitdef.cz/ransomware-a-kryptoviry-chrante-sva-firemni-data/.

PŘÍPADOVÁ STUDIE ke stažení zde

Reference
Reference za Městskou část Praha 1: Mgr. Miroslav Ulrich, zástupce vedoucího Odboru informatiky Městské části Praha 1, Vodičkova 18, CZ–115 68 Praha 1, www.praha1.cz

Bitdefender a is4technologies
Společnost Bitdefender je producentem bezpečnostního řešení pro firemní prostředí i jednotlivé uživatele a technologickou špičkou v ochraně proti hrozbám nultého dne. V České republice a na Slovensku ji zastupuje firma is4technologies.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů