IT екипът на една компания току-що инсталира важна актуализация на всичките си корпоративни устройства, така че всеки да може да продължи да ги използва правилно. Екипът и ръководството на организацията имат пълно доверие в тази нова версия. В крайна сметка, защо трябва да подозират, че нещо може да се обърка? Актуализациите са стандартна процедура и прилагането им е безопасно. Нещо повече, в много случаи те са важна част от киберсигурността.
Въпреки това, нещо е хванало IT отдела неподготвен и те получават предупреждение: част от зловредния софтуер е преминал през всичките им защити и е заразил всички компютри на компанията. Как можеше да се случи това? Предварителна оценка сочи към тази неотдавна инсталирана актуализация. Разследването на инфекцията разкрива нещо тревожно: актуализацията съдържа уязвимост, която никой, дори разработчиците на софтуер, не е забелязал. Никой, с изключение стоящите зад кибератаката. Този престъпник вече е добре известен в Deep Web: той е автор на новата атака Zero–day.
Прозорецът на възможностите
Експлоатирането на неизвестна уязвимост за извършване на атака е мечтата за киберпрестъпниците. Не само, че това откритие ще повиши тяхната позиция в киберкриминалната общност, но също така означава, че те ще могат лично да се възползват от атаката. Именно затова атаката Zero–day е толкова опасна.
Времето не е от страна на кибератакуващите: техният прозорец на възможност между откриването на уязвимостта и затварянето и от доставчиците на киберсигурност или разработчиците е ограничен. Но не всички атаки от този тип се фиксират толкова бързо. Ако кибератакуващия е достатъчно дискретен, компаниите могат да бъдат постоянно изложени на уязвимост, за която не подозират. Съществуват много рискове, свързани с тези усъвършенствани постоянни заплахи (APT).
Недостатъчна киберсигурност за справяне с неизвестното
Фактът, че кибератакуващият трябва да намери тази малка уязвимост и да действа бързо и дискретно, означава, че се работи с много ограничения. Това води някои организации до погрешното убеждение, че атаките от типа нулев ден не са често срещано явление. Но те станаха много по-чести през последните няколко години и сега са най-често срещаният регистриран инцидент. Проучване, проведено от консултантската фирма Ponemon Institute показва, че 76% от анкетираните компании, които са претърпели кибератака през 2018 г., казват, че видът атака е нова или неизвестна атака от типа нулев ден.
Този процент също подчертава друг аспект, потвърден от доклада: компаниите обикновено подготвят плановете си за киберсигурност, за да се справят с известни атаки, но обръщат по-малко внимание на неизвестни такива. Това донякъде обяснява факта, че според проучването 53% от фирмите посвещават повече от инвестициите си в сигурността на крайните точки на известни атаки, докато 47% изразходват повече ресурси за неизвестни атаки.
Защитете вашата компания от атаките Zero-day
Информираността в компаниите е жизненоважна, когато става въпрос за предотвратяване на неизвестни атаки. Самото естество на атаките от типа нулев ден прави мерките за защита по-сложни. Когато се сблъскат с известни заплахи, има моменти, в които може да е достатъчно да се използват традиционни решения за киберсигурност, които успешно са доказали, че могат да премахнат заплахите. Но какво могат да направят компаниите, за да се защитят от злонамерен софтуер, който никога не е бил идентифициран? Организациите трябва да предприемат няколко мерки, като имат предвид три основни аспекта:
– Правилният софтуер: прозорците на възможностите се отварят за кибератаки всеки път, когато на компютрите и системите на компанията се инсталира нов софтуер. Това обаче не означава, че компанията трябва да премахне нуждите на програмата. Това, което трябва да направи, е да поддържа политика на контрол, която включва периодични ревизии и деинсталиране на програми, които не са били използвани известно време.
– Въпреки рисковете, най-добрият вариант е винаги да се актуализира; Както споменахме, актуализациите могат да съдържат нови уязвимости, които могат да се използват. Въпреки това, разработчиците се опитват да поправят грешки и да прилагат нови мерки за сигурност във всяка версия на техните програми. Затова винаги си струва да поддържате всичко актуализирано и да използвате най-новите версии на целия софтуер.
– За да намалим сложността на управлението на уязвимости, актуализации и пачове за операционни системи и приложения, наскоро стартирахме Panda Patch Management. Това решение улеснява реагирането на инциденти, свързани със сигурността, чрез кръстосване на всички уязвими компютри в реално време само с едно кликване, от една конзола за сигурност и управление.
Решения, базирани на поведенчески анализ: Моделът за сигурност, основан на подписи, е остарял и неефективен срещу атаките с нулев ден. Следователно начинът за борба с тези неизвестни атаки трябва да се основава на откриването на подозрителни поведения.
Това е линията, последвана от най-съвременните решения за киберсигурност, като Panda Adaptive Defense. Той предлага пълна защита на крайните точки и пълна защита срещу известни злонамерени програми.
Но това не е всичко; тя също така класифицира 100% от процесите, използващи техники за машинно обучение, което му позволява да анализира всички подозрителни поведения.
По този начин тя може да увеличи възможностите за откриване на всякакъв вид неизвестен злонамерен софтуер. Panda Adaptive Defense комбинира EPP, EDR и 100% услуги за атестиране и ловуване на заплахи, като дава път на нов модел за киберсигурност, който намалява повърхността на атаката до абсолютния минимум.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08