Zadné vrátka
Začalo sa to upozornením na aktualizáciu aplikácie, ktorú zákazníci používajú na tvorbu faktúr. Mail bol štandardný, po kliknutí na link sa zobrazila stránka, vyzerala ako web výrobcu softvéru. Aj doménové meno – až na jeden znak – bolo totožné. Všetky linky na webe boli v poriadku okrem jedného, ktorým sa aktualizácia sťahovala. Po spustení inštalátora sa v systéme nachádzali súbory s netypickou koncovkou, ktoré slúžili ako zadné vrátka do počítača. Takto útočníci zbierajú citlivé údaje. Útok bol riadený, snažil sa odcudziť prihlasovacie údaje, zaznamenávať stlačené klávesy, obraz web kamery či mikrofón obete. Mohol to byť jeden z tých smutných príbehov, keď útočníci nútia firmy platiť výkupné.
Dostupnosť a integrita
Nehovoríme už o bežných udalostiach, ale o incidentoch, a to znamená, že IT služba sa neplánovane preruší alebo sa zníži jej kvalita. V kyberbezpečnosti sa špecificky hovorí aj o bezpečnostnom incidente. To je zväčša škodlivá udalosť, keď sa narušila dôvernosť dát, dostupnosť služieb či nastalo prelomenie integrity. Spoločnosti musia, samozrejme, prichádzajúce hrozby v prvom rade zablokovať, ale to samotné nestačí. Útočníka treba aj identifikovať v systéme a následne zabezpečiť nápravu. Kombináciou viacvrstvového modelu zabezpečenia, techník strojového učenia či efektívneho nástroja na detekciu a reakciu (v skratke EDR – Endpoint Detection and Response) sa dajú zmierniť alebo úplne eliminovať škody spôsobené incidentmi. Ak by sme to mali zjednodušiť – antivírus dnes už zďaleka nemusí stačiť.
Z hodín či dní len minúty
Podľa spoločnosti Gartner do roku 2023 viac ako 50 percent organizácií nahradí staršie antivírusové produkty kombináciou viacvrstvovej antimalvérovej technológie a EDR riešenia. Nástroje typu EDR sú zamerané na zisťovanie a vyšetrovanie podozrivých aktivít. Ide o novšiu technológiu, vďaka ktorej môžeme proaktívne loviť hrozby a rýchlejšie reagovať na pokročilé útoky.
ESET túto technológiu nazýva Enterprise Inspector. Toto jedinečné vysokoúčinné riešenie poskytuje komplexnú viditeľnosť naprieč celou infraštruktúrou počítačov a odstraňuje tak medzery v ich zabezpečení. Bezpečnostné tímy či jednotliví špecialisti tak namiesto niekoľkých hodín či dní analyzovania môžu vyriešiť incidenty za pár minút. V prípade vhodne nakonfigurovaných politík si len prezrú report daného pokusu o narušenie zabezpečenia.
Skôr ako zaútočia
Technológia EDR dokáže účinne zastaviť útočníkov skôr, ako dôjde k narušeniu prevádzky. Preto sa EDR monitorovanie, ktoré prebieha v reálnom čase, stáva štandardom v organizáciách, ktoré dbajú na bezpečnosť. Aj vďaka automatickým detekciám pokročilých hrozieb je možné predísť nielen finančným stratám, ale aj zamedziť poškodeniu dobrého mena organizácie.
Nové možnosti
Doplnením existujúceho antivírusového softvéru technológiou EDR sa otvoria bezpečnostným špecialistom úplne nové možnosti. Uvidia na jednom mieste všetky informácie o súboroch či dátach a vykonaných detekciách aj s konkrétnou vizualizáciou. ESET zároveň čoraz viac spája svoje technológie s výskumom nových druhov hrozieb. Na toto využíva svoje R&D centrá po celom svete. Vyhodnotenia súborov, ktoré ESET navyše poskytuje, vychádzajú zo skúseností s viac ako 110 miliónmi používateľov po celom svete.
Július Selecký, senior technický špecialista ESET, spol. s r.o., odborný asistent, Fakulta managementu UK