Bitdefender – vakcína nejen na kryptoviry ransomware
Incident v podobě zašifrování dat v síti ransomwarem zjistili na Odboru informatiky na Praze 1 kvůli nedokonalému zajištění ochrany původním antimalwarem. Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015, které provádí AVtest.org.
Ransomware pracuje způsobem, že útočník zašifruje bez vašeho vědomí vaše data, a poté požaduje „výpalné“ za jejich zpřístupnění. Ransomware tedy znamená „počítačové výpalné“ – pokud nezaplatíte, nedostanete se ke svým datům, neboť klíč na jejich odkódování má hacker.
Ransomware představuje za poslední tři roky velmi úspěšnou formu útoků přicházejících z internetu a patří k nejnebezpečnějším útokům v oblasti malwaru. V roce 2015 způsobil ransomware škodu více než devět miliard korun. Jen samotný malware Cryptolocker „vytěžil“ více než 600 milionů korun z nechráněných zákazníků používajících nedostatečnou antivirovou ochranu.
Prostředí ohrožená ransomwarem
Původní řešení na Odboru informatiky v Praze 1
Odbor informatiky na Praze 1 měl zkušenosti s antivirovým řešením od společnosti McAfee, které používal pro zabezpečení na koncových bodech, nebylo však dostatečné. Jeho nedokonalé zajištění ochrany pak mělo za následek incident v podobě zašifrování dat v síti. Bylo tedy nutné upustit od původního řešení a nasadit komplexnější funkční řešení. Vzhledem ke komplikovanému prostředí a nárokům na stabilitu provozu úřadu, byl vznesen požadavek na zajištění co možná nejrychlejší implementace nové antimalwarové ochrany.
Výběr nového řešení
Původní řešení nasazené na ochranu koncových stanic a serverů znamenalo ošetřit více než 500 stanic a desítky serverů (fyzických i virtuálních). U zákazníka se virtualizace rozrůstala, jeho IT prostředí však využívalo pouze rozhraní VShield, jež omezuje funkčnost antiviru na pouhé skenování souborů. Díky virtualizaci IT prostředí zákazníka se otevřela příležitost k náhradě stávajícího řešení. Zvolen byl Bitdefender, jehož hlavní výhodou je právě ochrana virtualizovaného prostředí, která pracuje bezagentově, sedí na hypervisoru (který chrání také) a má vlastní API pro napojení prakticky na všechny nejdůležitější hypervisory, tj. MS Hyper-V, VMware, ale i KVM a další z OpenStacku (http://www.itbiz.cz/clanky/seminar-bitdefender-u-is4-technologies).
Rozhodujícím kritériem při výběru vhodného bezpečnostního řešení pak byl výsledek nezávislých testů Heuristic/Behaviour Test March 2015: http://www.av-comparatives.org/retrospective-test/, a dále výsledek testů výkonu za celý rok 2015: https://www.av-test.org/en/award/2015/.
Komplexní ochrana Bitdefenderem dnes
Nově nasazená komplexní ochrana Bitdefender GravityZone oproti původnímu řešení ušetří minimálně 20 % zdrojů na provoz hypervizoru serveru a efektivně zamezí také tzv. antivirovým bouřím (to tradiční antiviry všechny najednou stahují AV signatury a zpomalí tím nebo dokonce zmrazí hypervisor (http://www.itbiz.cz/clanky/bitdefender-gravityzone-az-30-uspora-rezie-a-ochrana-pred-0-day-attacks). Hlavními přednostmi jsou ochrana paměti, registrů, spuštěných služeb a souborů, což předchozí řešení neumožňovalo. S ohledem na hrozby nultého dne, v podobě dnes tolik rozšířených šifrovacích virů, bylo pro Městskou část Praha 1 stěžejním parametrem využití čtyřvrstvé ochrany Bitdefender GravityZone, a sice pro vyhodnocování a detekci hrozeb na bázi heuristických metrik. Stáhnout zdarma nástroj Bitdefender proti ransomwaru lze zde: http://www.bitdef.cz/ransomware-a-kryptoviry-chrante-sva-firemni-data/.
PŘÍPADOVÁ STUDIE ke stažení zde
Reference
Reference za Městskou část Praha 1: Mgr. Miroslav Ulrich, zástupce vedoucího Odboru informatiky Městské části Praha 1, Vodičkova 18, CZ–115 68 Praha 1, www.praha1.cz
Bitdefender a is4technologies
Společnost Bitdefender je producentem bezpečnostního řešení pro firemní prostředí i jednotlivé uživatele a technologickou špičkou v ochraně proti hrozbám nultého dne. V České republice a na Slovensku ji zastupuje firma is4technologies.
