„Tento obsah nie je vo vašej lokalite dostupný“ – s touto vetou sa už zrejme stretol každý Stredoeurópan. Nová séria zaujímavého seriálu, lepšia zábava na hernom serveri na inom kontinente, či geoblokovaný šláger futbalovej ligy sú pre používateľov lákadlom, ktoré si už všimol aj kybernetický zločin. Proxyware je jedným z najnovších bojísk kybernetickej bezpečnosti v súboji, v ktorom majú útočníci neobmedzené množstvo pokusov a obrancovia musia zakaždým vyhrať.

Možností útokov pribúda
Tento rok priniesol viacero nových rastúcich hrozieb. Výskumníci z Cisco Talos napríklad odhalili, že útoky na dodávateľské reťazce už viac nie sú len doménou sofistikovaných a často štátmi podporovaných aktérov. Škodlivý kód do legitímneho hardvéru už dokážu prepašovať aj „bežní kriminálnici“.
Rastie i počet prípadov krádeže výpočtových kapacít – útočníci stavili na nízko rizikový obchodný model, v ktorom ťažia kryptomeny na počítačoch svojich obetí. Do tretice, nárast práce z domova zvýšil nároky na bezpečné prihlasovanie, pričom podľa najnovších poznatkov už pred hackermi už ochranu negarantuje ani odtlačok prsta.

Trend, ktorého sa treba báť?
Najnovším trendom sú útoky na proxyware, riešenia, ktoré umožňujú využívať sieť priamo v lokalite, z ktorej žiadaná služba pochádza. Nie sú len pre tých, čo túžia po zablokovanom obsahu – po týchto nástrojoch legálne siahajú napríklad marketingové spoločnosti, ktoré potrebujú testovať svoje online kampane v rôznych geografických oblastiach a využitie pre ne majú i iné firmy.

Cielením na proxywarové riešenia získajú útočníci internetové pripojenie svojej nič netušiacej obete. To môžu zneužiť na svoje obohatenie a zároveň im umožňuje zakryť stopy, ktoré k nim vedú.

Obranou je prehľad
Aj proti stále sofistikovanejším útokom sa však dá brániť. Nevyhnutnými podmienkami sú v tom prípade dokonalý prehľad o dianí v sieti, čo najrýchlejšie informácie o nových hrozbách a schopnosť reagovať na akýkoľvek druh útoku v zodpovedajúcej škále.
Namiesto izolovaných bezpečnostných riešení je preto lepšie využívať celý bezpečnostný ekosystém, ktorého súčasti spolu bez problémov spolupracujú. Chrániť treba e-mail, sieť, cloud, web, koncové body a všetko medzi tým. Predpokladom úspechu je však vedieť, čo sa globálne v sieti deje, byť pripravený pred útokom, dokázať okamžite reagovať počas neho i po ňom.

Výskumníci Cisco Talos vďaka telemetrickým informáciám z kompletného bezpečnostného portfólia Cisco nové hrozby veľmi rýchlo odhalia. Kým priemerný čas odhalenia útoku v odvetví presahuje 100 dní, zákazníci, ktorí ťažia z varovaní o hrozbách od Talosu, dokážu reagovať už po 3,5 hodinách.
Experti z Talosu okrem toho spolupracujú s viac ako 185 partnermi a informácie získavajú aj zo spätnej väzby zákazníkov, aktívneho vyhľadávania hrozieb a zraniteľností, analytiky a reverzného inžinierstva. Aj vďaka tomu sa im podarilo napríklad pred niekoľkými rokmi odhaliť variant ransomvéru Nyetya skôr, ako u zákazníkov stihol napáchať vážnejšie škody.

Prístup k informáciám o nových hrozbách od Talosu je pritom zabudovaný do každého produktu z portfólia bezpečnostných riešení Cisco. Prehľad, rýchle a včasné informácie a schopnosť reagovať sa tak rovnajú lepšej ochrane.

Milan HABRCETL, odborník spoločnosti Cisco na kybernetickú bezpečnosť