Bitdefender – vakcína nejen na kryptoviry ransomware

is4technologies, 29. duben 2016 11:00 0 komentářů
Rubriky: Security, PR článek

Incident v podobě zašifrování dat v síti ransomwarem zjistili na Odboru informatiky na Praze 1 kvůli nedokonalému zajištění ochrany původním antimalwarem. Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015, které provádí AVtest.org.

Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a poté požaduje „výpalné“ za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“ – pokud nezaplatíte, nedostanete se ke svým datům, neboť klíč na jejich odkódování má hacker.

Ransomware představuje za poslední tři roky velmi úspěšnou formu útoků přicházejících z internetu a patří k nejnebezpečnějším útokům v oblasti malwaru. V roce 2015 způsobil ransomware škodu více než devět miliard korun. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků používajících nedostatečnou antivirovou ochranu.

Prostředí ohrožená ransomwarem

 Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Andreas Marx AVTest.org, René Pospíšil Bitdefender CZ/SK
Do jakých zařízení se může ransomware dostat? Tento malware se může dostat do každého počítače v infrastruktuře s operačním systémem, tedy jak do PC, tak do serveru, teoreticky do jakéhokoliv systému, který lze zašifrovat. Náchylné jsou především OS od Microsoftu, přičemž poslední dobou se ale tento jev nevyhýbá ani Linuxu či Mac OS. Jako každý malware i ransomware využívá zranitelnosti OS. Šíří se například z infikovaných stránek, z nichž si uživatel nechtěně stáhne útočný kód, který získá přístup k vašemu operačnímu systému, a pak už může začít šifrovat vaše disky. Útočníci typicky využívají sociální média, legitimní stránky, které nakazí škodlivým kódem, nebo vám jej pošlou v infikované příloze e‑mailu.

Původní řešení na Odboru informatiky v Praze 1
Odbor informatiky na Praze 1 měl zkušenosti s antivirovým řešením od společnosti McAfee, které používal pro zabezpečení na koncových bodech, nebylo však dostatečné. Jeho nedokonalé zajištění ochrany pak mělo za následek incident v podobě zašifrování dat v síti. Bylo tedy nutné upustit od původního řešení a nasadit komplexnější funkční řešení. Vzhledem ke komplikovanému prostředí a nárokům na stabilitu provozu úřadu, byl vznesen požadavek na zajištění co možná nejrychlejší implementace nové antimalwarové ochrany.

Výběr nového řešení
Původní řešení nasazené na ochranu koncových stanic a serverů znamenalo ošetřit více než 500 stanic a desítky serverů (fyzických i virtuálních). U zákazníka se virtualizace rozrůstala, jeho IT prostředí však využívalo pouze rozhraní VShield, jež omezuje funkčnost antiviru na pouhé skenování souborů. Díky virtualizaci IT prostředí zákazníka se otevřela příležitost k náhradě stávajícího řešení. Zvolen byl Bitdefender, jehož hlavní výhodou je právě ochrana virtualizovaného prostředí, která pracuje bezagentově, sedí na hypervisoru (který chrání také) a má vlastní API pro napojení prakticky na všechny nejdůležitější hypervisory, tj. MS Hyper-V, VMware, ale i KVM a další z OpenStacku (http://www.itbiz.cz/clanky/seminar-bitdefender-u-is4-technologies).
Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení pak byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015: http://www.av-comparatives.org/retrospective-test/, a dále výsledek testů výkonu za celý rok 2015: https://www.av-test.org/en/award/2015/.

Komplexní ochrana Bitdefenderem dnes
Nově nasazená komplexní ochrana Bitdefender GravityZone oproti původnímu řešení ušetří minimálně 20 % zdrojů na provoz hypervizoru serveru a efektivně zamezí také tzv. antivirovým bouřím (to tradiční antiviry všechny najednou stahují AV signatury a zpomalí tím nebo dokonce zmrazí hypervisor (http://www.itbiz.cz/clanky/bitdefender-gravityzone-az-30-uspora-rezie-a-ochrana-pred-0-day-attacks). Hlavními přednostmi jsou ochrana paměti, registrů, spuštěných služeb a souborů, což předchozí řešení neumožňovalo. S ohledem na hrozby nultého dne, v podobě dnes tolik rozšířených šifrovacích virů, bylo pro Městskou část Praha 1 stěžejním parametrem využití čtyřvrstvé ochrany Bitdefender GravityZone, a sice pro vyhodnocování a detekci hrozeb na bázi heuristických metrik. Stáhnout zdarma nástroj Bitdefender proti ransomwaru lze zde: http://www.bitdef.cz/ransomware-a-kryptoviry-chrante-sva-firemni-data/.

PŘÍPADOVÁ STUDIE ke stažení zde

Reference
Reference za Městskou část Praha 1: Mgr. Miroslav Ulrich, zástupce vedoucího Odboru informatiky Městské části Praha 1, Vodičkova 18, CZ–115 68 Praha 1, www.praha1.cz

Bitdefender a is4technologies
Společnost Bitdefender je producentem bezpečnostního řešení pro firemní prostředí i jednotlivé uživatele a technologickou špičkou v ochraně proti hrozbám nultého dne. V České republice a na Slovensku ji zastupuje firma is4technologies.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů