Kybernetickí zločinci sa nezastavili ani počas pandémie. Práve naopak, masový home office im poskytol celý rad príležitostí, ktoré zneužili. S istotou môžeme povedať, že útočníci budú na dosiahnutie svojich cieľov využívať stále nové a nové cestičky, ktoré im prinesie doba. Už teraz pozorujeme trend čoraz častejšieho využívania sofistikovaných taktík, na ktoré obyčajný antivírus jednoducho nestačí. Úspešne čeliť APT hrozbám si vyžaduje o čosi viac, ako len antimalvérovú ochranu. O pokročilých útokoch bude hovoriť Robert Lipovský, zástupca spoločnosti ESET na konferencii Jarná ITAPA 10.6. v sekcii zameranej na kybernetickú bezpečnosť.

Problémy kybernetickej bezpečnosti firiem boli pomenované už roky dozadu. Rebríčky tzv. strašiakov obsadzovali a dodnes obsadzujú ransomvér, phishing, nedostatok ľudských zdrojov (nie len v oblasti kybernetickej bezpečnosti) i zamestnanci, ktorí stále predstavujú najväčšiu hrozbu pre bezpečnosť firmy. Okrem tradičných hrozieb však predstavujú pre firmy nebezpečenstvo aj mimoriadne prepracované útoky. Je zrejmé, že ich nárast nesúvisí so samotnou pandémiou, ale skôr so silnou finančnou motiváciou. Tej zodpovedajú napríklad astronomické výšky výkupného v prípade sofistikovaných ransomvérov.  

Firmy sa musia mať na pozore aj pred bezsúborovými útokmi. Tieto komplexné a presne mierené útoky, ktoré sa odohrávajú mimo súborov, prostredníctvom legitímnych, dôveryhodných a už nainštalovaných aplikácií síce vykazujú isté podozrivé správanie, avšak základný bezpečnostný softvér si ich nevšimne. Preto siahnuť po pokročilejšom nástroji EDR (Endpoint Detection and Response) je logickým krokom, ktorý pomôže, ako už z anglického názvu vyplýva, detegovať a reagovať na útoky, identifikovať nezvyčajné správanie a narušenia ochrany údajov, vyhodnocovať riziká a riešiť incidenty od ich dôkladného preskúmania až po nápravu.

Pokročilý EDR nástroj má vo svojom arzenáli aj spoločnosť ESET. Riešenie ESET Enterprise Inspector okrem spomínaných funkcií zabezpečuje podrobný a zrozumiteľný prehľad o sieti a synchronizovanú reakciu na bezpečnostné problémy. Analyzuje veľké množstvo dát v reálnom čase s cieľom skrátiť čas odozvy, včasne detegovať a spoľahlivo vyriešiť problémy so zabezpečením. Proaktívne predchádza aj ostatným pokročilým kybernetickým hrozbám, vrátane APT útokov (Advanced Presistent Threats), vďaka nepretržitému monitorovaniu siete a aktivity na koncových zariadeniach.

Okrem detekcie pokročilých a pretrvávajúcich hrozieb sa na ESET Enterprise Inspector môžete spoľahnúť aj v prípadoch, akými sú blokavanie zero-day hrozieb, odhaľovanie nových foriem ransomvéru, ale aj pri detegovaní porušovania firemných pravidiel.

Viac informácií o EDR riešeniach spoločnosti ESET nájdete TU.

V prezentácii na konferencii Jarná ITAPA sa zástupca spoločnosti ESET – Robert Lipovský (Senior Malware Reasearcher) bude venovať významným APT útokom, ktoré boli odhalené za posledný rok a ktoré zasiahli krajiny naprieč európskym kontinentom – od Francúzska po Východnú Európu a Balkán – a naprieč širokým spektrom organizácií – od vládnych či vojenských inštitúcií po súkromné spoločnosti. V prezentácii ukáže niekoľko príkladov, vrátane XDSpy, APT skupiny, ktorej sa darilo skrývať až deväť rokov či Sandworm, jednu z najnebezpečnejších APT skupín v histórii. Hack SolarWinds otriasol IT bezpečnostnou scénou, preto sa dotkne aj tzv. supply-chain útokov v repertoári útočníkov.