Míľnik novodobých dejín
Streda 23. februára 2022 nebola ničím špecifická, no z hľadiska IT, respektíve kybernetických vojen bola významným dátumom. Viaceré ukrajinské organizácie zasiahol malvér HermeticWiper, ktorý zmaže kritické miesta na disku a následne už nie je možné počítač naštartovať.
Malvér bol navrhnutý tak, aby po útoku zničil dôkazy svojej činnosti a bezpečnostným expertom znemožnil ďalšie vyšetrovanie incidentu. Viaceré svetové médiá vtedy informovali, že HermeticWiper odhalili práve bezpečnostní experti slovenskej spoločnosti ESET.
Útokov pribúda
Spomeňme si na problémy so servermi Microsoft Exchange, útoky zneužívajúce zraniteľnosti Log4Shell, skoro 900-percentný nárast počtu útokov na protokoly RDP či rast detekcie bankových malvérov na Android viac ako 400 percent. Ransomvér prekonáva tie najhoršie očakávania a cieľom je hlavne kritická infraštruktúra.
Útočníci majú v rukách mohutné nástroje, ktoré sú čoraz viac a viac dostupné. Neprekáža, že nevedia, ako na to, kybernetický útok si vedia zaplatiť ako službu kdesi na darknete.
Meníme sa aj my
Tak ako sa kontinuálne mení svet kybernetických hrozieb, aj ESET stále pridáva nové a nové vrstvy ochrany. Tie spolu ladia ako jeden orchester. Chrániť, detegovať a reagovať je prístup, ktorého sa držíme.
Lepšie je dávať na seba pozor a neochorieť, ako sa náročne liečiť v nemocnici. Aj napriek snahe a zdravému životnému štýlu sa môže stať, že ochoriete. Preto je dôležité problém správne diagnostikovať a určiť správnu liečbu. Taký je aj náš pohľad na kybernetickú bezpečnosť.
Ide o viacvrstvový model zabezpečenia, keďže neveríme, že existuje len nejaký jeden čarovný prútik, ako napríklad umelá inteligencia či strojové učenie, vďaka ktorým budete chránení.
Vylaďujeme platformu
Antimalvér technológia, šifrovanie, systém detekcie a reakcie či cloudový sandbox a mnohé iné sú riešenia, vďaka ktorým dokážu organizácie bojovať so sofistikovanými hrozbami.
Teraz sú tieto technológie dostupné pod jednou strechou ako XDR platforma. Systém rozšírenej detekcie a reakcie dokáže rýchlo a efektívne odhaliť nezvyčajné správanie a narušenie zabezpečenia. Zároveň poskytuje možnosti pokročilého vyhodnocovania rizík, reakcie na incidenty, ich prešetrenie a nápravu.
Jednotný dizajn, konzistencia aj používateľská skúsenosť predstavujú piliere, vďaka ktorým IT bezpečnostní profesionáli dokážu ochrániť celú sieť pracovných staníc, serverov či mobilných zariadení. Táto jednotná XDR platforma je vhodná aj pre šéfov informačnej bezpečnosti – CISO, ktorí potrebujú mať prehľad, respektíve posúdiť celkovú úroveň zabezpečenia v organizácii.
Keď už nemôžeme čakať
Na Slovensku chýbajú tisícky IT špecialistov. A nájsť dobrého bezpečnostného špecialistu je ešte náročnejšie. Viaceré spoločnosti na túto situáciu reagujú aktívnou ponuku služieb a my sa pripájame k trendu.
Bezpečnosť ako služba – Managed Detection and Response, je kombináciou najnovších technológií prevencie, detekcie a reakcie a aj prvotriednej technickej podpory vrátane proaktívnych služieb poskytovaných odborníkmi.
Je to cesta k tomu, aby technológie naplno využívali v organizáciách, kde sú obmedzené zdroje alebo im chýbajú odborné znalosti na nepretržité monitorovanie potenciálnych útokov. Ide zatiaľ o najkomplexnejší prístup ku kybernetickej bezpečnosti.
Július Selecký, senior technický špecialista ESET, odborný asistent Fakulta managementu UK