margin-top: 125px; border: 1px solid gray; } -->

Ransomware ohrožuje nejen domácnosti, ale i IT infrastrukturu firem

Richard Jan Voigts , 21. leden 2016 14:00 6 komentářů
Ransomware ohrožuje nejen domácnosti, ale i IT infrastrukturu firem

Ransomware, to je počítačové výpalné a jeden z možných útoků nultého dne. Jak pracují a jak se lze proti těmto útokům nejen proti osobnímu počítači, ale zejména proti serverové podnikové infrastruktuře bránit, jsme se bavili s René Pospíšilem, obchodním ředitelem is4technologies.

Co vlastně znamená ransomware?

Graf: Vývoj ransomwaru
Graf: Vývoj ransomwaru

Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a pak požaduje výpalné za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“. Pokud nezaplatíte, nedostanete se k vašim datům, neboť klíč má hacker. Ransomware je za poslední tři roky velmi úspěšná forma útoků přicházejících z internetu (viz graf) a patří k nejnebezpečnějším útokům v oblasti malwaru. Nejproblematičtější je, že většina antivirových řešení chrání nedostatečně proti jeho mutacím, proto je potřeba požívat vysoce kvalitní antimalwarovou ochranu na bázi heuristických metrik ve více vrstvách. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků, používajících nedostatečnou antivirovou ochranu.

Ransomware je za poslední tři roky velmi úspěšná forma útoků přicházejících z internetu (viz graf). Nejproblematičtější je, že většina antivirových řešení chrání nedostatečně proti jeho mutacím. A proto je potřeba požívat vysoce kvalitní antimalwarovou ochranu na bázi heuristických metrik ve více vrstvách.

Do jakého druhu zařízení se může ransomware dostat?

Ransomware se může dostat do každého počítače v infrastruktuře s operačním systémem, tedy jak do PC, tak do serveru, teoreticky do jakéhokoliv systému, který lze zašifrovat. Náchylné jsou především operační systémy od firmy Microsoft. Jako každý malware, i ransomware využívá zranitelnosti operačního systému. Šíří se například z infikovaných stránek, z nichž si uživatel nechtěně stáhne nějaký kód, plugin, který získá přístup k vašemu operačnímu systému. Pak už může začít šifrovat vaše disky. Útočníci typicky využívají sociální média, legitimní stránky, které nakazí škodlivým kódem, nebo vám jej pošlou v infikované příloze e-mailu.

Znamená to tedy, že základní ochrany Windows Essentials proti ransomwaru nefungují?

Je to tak, Windows Essentials proti ransomwaru prakticky nefungují.

Znáte nějaké příklady napadení ransomwarem?

Máme už četné zkušenosti s napadením ransomwarem i z našeho trhu, nemohu ale jmenovat zákazníky bez jejich souhlasu. Před koncem roku 2015 nás například kontaktovala nadnárodní korporace z oblasti stavebnictví se žádostí o pomoc. Měla ransomwarem zašifrované vlastní servery.

Druhá firma, které jsme proti ransomwaru pomáhali, je významná a velmi známý český softwarehouse, který se zabývá vývojem aplikací. Také měli zašifrované servery, dokonce zdrojové kódy vlastních vyvíjených aplikací.

Z obou příkladů vyplývá, že jde o velký problém, kterému by se mělo aktivně předcházet. Správnou ochranou je výkonné antimalwarové řešení, které není závislé na pouhých signaturách malwaru, jeho součástí by měly být heuristické Algoritmy specializované na Ransomware. To znamená, že takový antimalware je schopen rovněž rozpoznat, co aplikace v systému dělá. Pokud se pak nějaká aplikace snaží něco nelegitimně zašifrovat, musí být schopna toto počínání zachytit už při samotném útoku, ještě než zná signaturu neznámého malwaru. Jde o typické „útoky nultého dne“. Díky heuristickým algoritmům už proti nim existují konkrétní metriky a postupy, jak jim odolat.

Existuje něco pro ochranu nejen proti ransomwaru, ale proti všem útokům nultého dne na našem trhu?

Samozřejmě, například IS4 Technologies nabízí ochranu jako Country Partner neboli zástupce firmy Bitdefender pro ČR a Slovensko. Bitdefender je vynikající právě v oblasti antimalwarové ochrany právě v oblasti holistických skenů pro ochranu proti útokům nultého dne, včetně anti-ransomwaru. Bitdefender totiž vyvinul „vakcínu“ proti ransomwaru i proti všem známým i neznámým útokům tohoto druhu. Základem jsou heuristické metriky, které zabrání podezřelému chování, ještě před samotným zašifrováním dat. Kromě toho má Bitdefender velmi účinné a úsporné řešení ochrany pro virtualizovaná prostředí díky API pro většinu rozšířených hypervisorů – od VMware přes Citrix, Windows Hyper-V až po opensource KVM a další z OpenStacku.

Německá nezávislá organizace organizace AV Test s globálním púsobením potvrzuje počtvrté v řadě rok co rok, že Bitdefender překonává konkurenci. A zároveň i ostatní organizace třeba AV Comparatives, která vydala třeba testy zaměřené právě na heuristiku a ochranu proti útokům nultého dne, to potvruje také. Poslední test s tímto zaměřením z března 2015 to prokázal také, Bitdefender se zde umístil s přehledem daleko před ostatními na prvním místě. Kvalita Bitdefenderu spočívá právě ve skutečnosti, že používá čtyřvrstvou ochranu.

První vrstva je signaturová (s updaty do jedné hodiny). Druhá je technologie sandboxu (analýza ve vlastním virtuálním prostředí před spuštěním v OS), kde se prověřují stahované soubory v bezpečně oddělené zóně, ještě než jej pustí k operačnímu systému. Třetí je Active Threat Control (ATC), jež monitoruje v aktivním prostředí každou aplikaci, která není na tzv. white-listingu.

Čtvrtá, poslední ochrana se opírá o cloudové řešení Bitdefenderu Nimbus nebo komerčně Gravity Zone. Jde o hloubkovou analýzu s garantovanou imunizační dobou tři sekundy pro všech více jak 500 Miliónů chráněných počítačů. Gravity Zone je totiž celosvětově největší bezpečnostní čítající 1 600 serverů provádějících pomocí umělé inteligence a strojového učení různé analýzy korelací bezpečnostních událostí a kde běží více jak 100 různých služeb za ůčelem odhalení podezdřelého chování a reputace aplikací. Podstatné je, že zde běží procesy na něž by nestačila lokální výpočetní síla, například osobního počítače.

Díky čtyřvrstvé ochraně a Vakcíně proti neznámým hrozbám a útokům , žádný zákazník používající Bitdefender nebyl nikdy ransomware napaden. Na to jsme samozřejmě hrdí.

Umí ochránit proti ransomwaru a dalším útokům nultého dne jiný antimalware také?

Ačkoliv bychom to očekávali, že by to měl umět „by default“ každý antimalware. realita je alarmující, neboť většina řešení na tento zákeřný princip „naletí“ a klienti pak nejsou chránění vůbec nebo jen částečně než ransomware zmutuje... a výše uvedené příklady napadení jsou smutným příkladem, že stávající tradiční signaturový přístup k ochraně proti ransomware nestačí. Problém spočívá v účinné detekci a ochraně proti neznámým hrozbám, tj. proti útokům nultého dne. Viry, pro které tyto antimalwary ještě neznají signaturu, prostě projdou, protože nemají více vrstev ochrany, zejména ATC a vysoce výkonnou analýzu kódu aplikací, jakou má Bitdefender v cloudové Gravity Zone. Navíc, jakmile nějaký útočník vypustí variaci už třeba známého viru s jinou signaturou, pokud nemají více vrstvou ochranu a především kvalitní heuristické analýzy specializované na odhalení ransomware, pak takový virus projde. Většina běžných technologií na útoky nultého dne už dnes nestačí, tak tomu bohužel je.

Kde a jak lze Bitdefender získat?

Bitdefender lze získat v České republice a na Slovensku u prodejních partnerů v distribuční síti IS4 Technologies. Seznam certifikovaných partnerů je na stránkách http://www.bitdef.cz. Spotřebitelské (B2C) produkty Bitdefenderu pak lze nakoupit přímo na stránkách společnosti Bitdefender. Jako zástupce Bitdefenderu jsme produkty přeložili do češtiny a pro Českou republiku a Slovensko dáváme podporu v češtině.

Kdo je vlastně Bitdefender?

Bitdefender je evropská nadnárodní společnost, která se zabývá bezpečnostními technologiemi už více než 15 let. Působí a dodává svoje bezpečnostní řešení na globálním trhu v Evropě, USA i Asii.


Komentáře

Spider #0
Spider 21. leden 2016 14:51

Nej, zadny nastroj nepomuze proti ransomwaru, protoze ransomware potrebuje ke svemu uspechu lidskou blbost, a na tu zadny antivirus nestaci...

Na to se musi takhle:

1 Vzdelavat uzivatele
2 GOTO 1

Amigapower #1
Amigapower 21. leden 2016 15:20

Asi tak :D

...píšou tu taky jiný články, než reklamu?

rp #4
rp 25. leden 2016 18:27

Souhlasim ze skoleni je na komplexnejsi bezpecnostni prvky dulezite, jenze jeste dulezitejsi je pouzivat bezpecnostni prvky ktere nepotrebuji nejake extra skoleni Je to podobne jako s Automobily kdo by si dneska sednul do auta bez Airbagu a jel s nim na dalnici ? Kdo z nas potrebuje skoleni na AIRBAGY ? Jinymi slovy Antimalware musi Ransomware odchytnout bezobsluzne, ne ze by se musel uzivatel skolit aby pouzival auto s airbagy.

bflmpßßvz #2
bflmpßßvz 21. leden 2016 18:21

„... sociální média, legitimní stránky,...“

Dobrej vtip...

bflmpßßvz #3
bflmpßßvz 21. leden 2016 18:23

Až z toho člověk začíná mít pocit, že ti, kdo vyvinuli Bitdefender, a ti, co píšou ranwomware jsou jendi a titíž...

rp #5
rp 25. leden 2016 18:48

Jasne pane nebo pani inkognito bflmpssvz, kdyz uz jsme ut tech pocitu. Ja zas mam pocit, ze se nekdo citi jako potrefena husa, nebo spis konkurence co na Ransomware nema lek a jejiz zakaznici houfne prechazeji na reseni ktere funguje :-)


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů