Kак да защитим компанията си от атаки тип Zero-day

Kак да защитим компанията си от атаки тип Zero-day
Zero day attack

Кои са Zero-Day атаките? Те са заплахи, които се възползват от откритите уязвимости на машината. С други думи, много  бърза и непозната (нова) атака, която се стартира от кибер-престъпниците, преди експертите по сигурността и антивирусните програми да могат да направят нещо по въпроса. Всяка атака от този тип е мечтата на хакера, предвид факта, че той става незабавно „известен“ с поразяването на много машини.  Понякога тези уязвимости вземат жертви по целия свят и биват много разрушителни.  Те също така са полезен ресурс и за някои правителства, които имат за цел да саботират чужди системи или бизнес интереси.

Как може да открием подобни заплахи?

Защитата срещу подобни атаки е от изключително значение, и някои от технологичните компании наемат свои собствени вътрешни екипи от хакери, които да се състезават с киберпрестъпниците и да откриват,  и локализират уязвимости от типа 0-Ден, преди те да бъдат експлоатирани. Целта на тези екипи е да създадат подходящата кръпка (patch) или да извсетят съответния засегнат доставчик на софтуер за проблема. Google например, разполага със собствен екип-мечта от хакери, наричан Проект Нула, начело с Chris Evans и също така още много други добре познати хакери, като George Hotz (носител на най-голямата награда в историята, за откриване на уязвимост), Tavis Ormandy, Ben Hawkes и Brit Ian Beer.  Други компании като Endgame Systems, Revuln, VUPEN Security, Netragard или Exodus Intelligence се посветяват в разкриването на тези заплахи.
Важно е да се има предвид и друг аспект на уязвимостите от типа Zero Day – ако хакерите решaт да изберат по-дискретен начин за разспространение на заплахата, без директно експлоатиране, тя може да остане незасечена седмици, месеци или години, което всъчщност са така наречените  Advanced Persistent Threats.

Как да се защитим от Zero Day атаките?

Традиционните антивирусени решения (антивирусни програми) няма как да идентифицират подобен зловреден код. Начина на действие и засичане при тях е различен и както става ясно, ако наистина киберпретстъпниците решат могат да наблегнат на много и тихи атаки, с които да засипят клиента, а той да не разбере нищо. Все пак съществуват мерки и правила, които следва да имаме предвид, за да ограничим подобни уязвимости в системите или директно да интегрираме продукти за сигурност, които пряват това (Panda Adaptive Defense):

  • Не инсталирайте непотребен софтуер: всяка една програма на Вашия компютър е вратичка към Zero Day атака.
  • Проверете програмите, които използвате и оставете само тези, които използвате регулярно.
  • Ъпдейтвайте редовно: всеки един софтуер на компютъра, трябва да бъде обновен максимално.
  • Използвайте защитна стена: ако е невъзможно да засечем най-новите непознати заплахи, поне може да засечем подозрителна връзка и да я спрем преди да е станало много късно.
  • Освен традиционното антивирусно решение,  е добре да разполагаме с още едно ниво на сигурност, което не зависи единствено от файла с вирус сигнатурите.  В тази връзка Panda разработи революционен продукт – Adaptive Defense 360: мониторинг на всяка една програма и приложение, тяхното поведение, следене на машините и анализ на информацията, посредством големи бази данни.

Adaptive Defense 360 предлага 2 начина на засичане:

  • Базов модел – позволява както на добрият софтуер, така и друг да работи без да бъде каталогизиран от автоматичната система  и експертите на Panda.
  • Удължен модел – позволява само на стартираните надеждни приложения  да бъдат пуснати за работа.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Повече за Panda Security
office@computel.bg
plovdiv@computel.bg

Сподели в:

Категории:

Следвай ни в: