Zero day exploity hrozí všem



Kromě běžných hrozeb musí firmy v oblasti počítačové bezpečnosti reagovat na několik aktuálních trendů. Některé z nich se vztahují ke konkrétním technologiím, jiné mají obecnější povahu.

Změněná ekonomie malwaru

Podle statistik AV-Test bylo v posledních 2 letech vytvořeno více nového malwaru než za celou předešlou dekádu. Malware se dnes dá nejen pronajímat jako služba, ale tyto nástroje si mohou prakticky „naklikat“ i začínající programátoři. Na druhé straně se rozšiřují také sofistikované postupy. Plošně se dnes podnikají i útoky s využitím zero day hrozeb, resp. takových, které antivirové programy nemají ve svých definicích a proti nimž neexistují záplaty dotyčných výrobců software. Až dosud si podvodníci takto objevené chyby vesměs schovávali pro akce proti kritickým cílům. V současnosti ale řada dodavatelů platí za nalézané bezpečnostní zranitelnosti, což výzkumníky motivuje k jejich reportování. Podvodníci se tudíž obávají, že by svou znalost nemuseli stihnout zpeněžit, a pokud pro zero day útok nenajdou vysoce lukrativní cíl, provádějí akci stále častěji plošně. Navíc např. v rámci projektu Google Zero se řada bezpečnostních zranitelností oficiálně publikuje dříve, než dodavatel zajistí opravu.

Stále více firem je proto ohroženo útoky, před nimiž nechrání používání aktualizovaného softwaru. K průniku často stačí navštívit podvodný kompromitovaný web, uživatel už nemusí podniknout žádnou další akci. Firmy by měly volit bezpečnostní řešení podnikové úrovně, která jsou dnes k dispozici i za přijatelné ceny a s minimálními nároky na instalaci a údržbu. Protože zero day útoky mohou obejít i zabezpečení pro ochranu koncových bodů, podniky by měly také zvážit nasazení speciálních řešení na úrovni serverů tak, aby nebyla ohrožena nejcennější data. Společnost Avast zde nabízí aplikace pro ochranu e-mailových i souborových serverů a speciálně pro MS Exchange, SharePoint a Small Business Server.

Makroviry, CMS a mobilní aplikace

Na scénu znovu vstupují makroviry. Na rozdíl od spustitelných souborů nebývají dokumenty s makry běžně blokovány na úrovni e-mailové brány. Uživatele je obvykle třeba přimět k povolení maker metodami sociálního inženýrství, v některých prostředích pak makra bývají dokonce povolena standardně – jde často o finanční či analytická oddělení podniku, která představují pro útočníky samozřejmě velmi zajímavý cíl.

V poslední době se reportuje stále více zranitelností v systémech pro správu obsahu (CMS, „redakční“ systémy). V tomto případě mohou podvodníci často vzdáleně kompromitovat celý server a dále pak šířit malware návštěvníkům webu, což mj. ohrožuje i reputaci firmy.

Zatímco o problémech se zabezpečením samotných mobilních zařízení vzhledem k trendu BYOD se píše neustále, často se opomíjejí mobilní aplikace. Statistiky FireEye ukazují, že aplikace v app storech, včetně oficiálních obchodů Googlu a Applu, často obsahují známé zranitelnostmi a dlouho trvá, než dojde k jejich opravě. Průzkum Ponemon Institute zase vedl k závěru, že zranitelné bývají i mobilní aplikace, který si firmy vyvíjejí samy pro vlastní potřebu.

Nasadit virtuální síť

Velké riziko dnes představují veřejné Wi-Fi sítě. Experiment Avastu prokázal, kolik informací o připojovaných zařízeních lze získat při návštěvě kavárny, a to s použitím běžně dostupného, levného a nenápadného vybavení. Následně hrozí únik dat, krádež identity nebo zneužití kompromitovaného zařízení k průniku do zbytku firemní sítě. Podle nedávné studie společnosti Sandvine až 70 % všech přenesených dat na webu stále proudí přes nezabezpečený protokol HTTP a při sledování provozu ve Wi-Fi síti lze tuto komunikaci zachycovat.

Správci IT ve firmách by na mobilní zařízení zaměstnanců měli nasadit produkty vytvářející zabezpečené připojení typu VPN, jako je např. SecureLine VPN od Avastu. Takto vytvořenou virtuální privátní síť není třeba složitě konfigurovat, lze ji spustit jediným tlačítkem a možné je nastavit i automatickou aktivaci vždy, když se uživatel připojuje přes síť Wi-Fi, která je vyhodnocena jako riziková. Bezpečnostní aplikace je kromě Windows k dispozici i pro iOS a Android, v různých verzích pod názvy SecureMe (iOS) a Wi-Fi Security (součást Avast Mobile Security pro Android).

Pokud je v rámci firmy nasazeno bezpečné prostředí umožňující vzdálený přístup přes VPN, je třeba přimět zaměstnance, aby tyto technologie při práci mimo firmu také používali. Je to rozhodně bezpečnější, než když si lidé zasílají práci domů přes soukromý e-mail. Nedávný průzkum Microsoftu přitom ukázal, že právě to činí 39 % zaměstnanců českých malých a středně velkých firem.

Roman Veselý, bezpečnostní expert

ALWIL Trade spol. s r. o., distributor produktů Avast

(Partnerský příspěvek)


(31. 3. 2015 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(3091)