Ransomware nezmizí

Očekáváme, že rok 2017 bude ve znamení 25% nárůstu počtu nových rodin ransomwaru, což znamená 15 nových rodin měsíčně. Lze také předpokládat, že jednotlivé útoky budou nasměrovány na konkrétní oběti, útočníci se více zaměří na větší cíle a data před jejich zašifrováním budou krást s cílem prodeje na černém trhu. Ačkoli ani v roce 2017 nebude existovat kouzelná hůlka, která by ransomware zastavila hned a navždy, je k dispozici několik technik, které mohou ransomware z velké části zastavit již na místě průniku do organizace, tedy například na poštovní nebo webové bráně. Mezi tyto pokročilé technologie patří strojové učení, které je součástí Trend Micro XGen Endpoint Solution.

„Nejčastějším vstupním bodem cíleného útoku je elektronická pošta a z pohledu efektivní ochrany je důležité prověřit příchozí zprávy co nejdříve a co nejdůsledněji. Praxe ukazuje, že nejúčinnější je kombinace rozličných metod ochrany včetně sandboxingu, který si díky spuštění podezřelého kódu v izolovaném virtuálním prostředí a analýze skutečného chování dokáže poradit i s dosud nezveřejněnými zranitelnostmi.“

Pozor na GDPR

O směrnici Evropské unie nazvané General Data Protection Regulation (GDPR) zaměřené na ochranu osobních údajů se mluví stále častěji, zejména pak s ohledem na možnou výši sankcí. A oprávněně, protože čtyři procenta z celosvětového ročního obratu nebo 20 milionů eur není zrovna málo.

Možná ještě důležitější je ale fakt, že nařízení se týká opravdu jakékoli organizace, která má co do činění s osobními údaji občanů Evropské unie, tedy nejen největších podniků. Lze oprávněně očekávat, že GDPR bude mít dopady na bezpečnostní pravidla i obchodní procesy a v konečném důsledku způsobí růst nákladů. Organizace navíc musí k ochraně osobních údajů přistupovat proaktivně.

Úspěšné naplnění směrnice GDPR bude podmíněno nejen organizačními změnami včetně seznámení uživatelů s bezpečnostními riziky a zpracovávání jen opravdu nezbytně nutných dat, ale také využíváním adekvátních technologií. Chybná je přitom představa, že si organizace vystačí s jedním izolovaným řešením, například v podobě antivirového programu.

Důležitá bude komplexní ochrana kombinující různorodé techniky včetně behaviorálních analýz, podrobného zkoumání potenciálně škodlivých souborů, vyhodnocování reputace programového kódu na základě učících se algoritmů, detekce a prevence průniku i důsledné ochrany koncových bodů. Společnost Trend Micro využívá tyto pokročilé technologie ve svých produktech pro zabezpečení datových center, cloudu, síťových zařízení typu IDS/IPS/Sandbox/email/web gateway i v koncových produktech pro notebooky, či mobilní zařízení.

„V souvislosti s GDPR je důležité předcházet ztrátě dat a nelze zapomenout ani na šifrování všech zařízení, která opouští hranice organizace, v případě citlivých údajů ideálně na úrovni souborů. V kombinaci s ostatními technikami nejenže organizace získají podstatně vyšší míru ochrany, ale v konečném důsledku předejdou značným finančním ztrátám.“

Důležitý cíl? Cloudy!

Ve svých počátcích byly cloudy relativně bezpečnou oblastí, dnes je ale situace naprosto odlišná. Ve srovnání s tradičními on-premise architekturami je přitom ochrana cloudových prostředí ještě o něco náročnější.

Je nutné pochopit, že v případě cloudu se ochrana týká obou nejdůležitějších stran – tedy zákazníka i poskytovatele služeb. V zásadě jde vždy o ochranu přenosových kanálů, pronajatých výpočetních zdrojů a úložišť. A v přeneseném slova smyslu samozřejmě i koncových bodů.

Mezi důležité bezpečnostní technologie využitelné v prostředí cloudu patří například pokročilé vyhodnocování reputace, vzájemná komunikace mezi jednotlivými bezpečnostními prvky i pokročilé analýzy umožňující zachytit a zastavit nejnovější hrozby.

Z dílny společnosti Trend Micro lze v souvislosti s cloudy uvést zejména Deep Security, produkt umožňující chránit virtuální i fyzické servery on-premise, stejně jako v cloudu. Deep Security dokáže na virtuálních stanicích zajistit FW, HIPS, web reputation, inspekci logů operačního systému (Win/Unix/Linux), anti-malware a integritu souborů, nejdůležitější část pro nalezení, „kudy“ byl útok veden a jak mu příště lépe čelit.