45% din companii se tem de atacurile complexe asupra retelelor IT proprii

Aproape jumatate din companiile care au participat la studiul IDC Market Analysis Perspective: Worldwide Security Products survey, desfasurat de IDC in decembrie 2012, considera ca atacurile tot mai sofisticate reprezinta o amenintare serioasa la adresa infrastructurilor IT. Infractorii cibernetici folosesc din ce in ce mai des programe malware specializate pentru a lansa atacuri asupra corporatiilor, detectarea si respingerea intruziunilor fiind mai dificil de realizat. In consecinta, companiile au nevoi mai stringente in ceea ce priveste solutiile de securitate corporate, sustin analistii.

„Atacurile sofisticate si complexe cresc nevoia pentru produse anti-malware avansate care sa poata evalua multiplele puncte de atac (web, retea, dispozitive etc.) folosite de infractorii cibernetici pentru a se infiltra in dispozitivele endpoint si care sa minimizeze resursele necesare pentru a le contracara si pentru a proteja bunurile (informatiile si dispozitivul)”, a declarat Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies in cadrul IDC.

Anul trecut au avut loc, in diferite parti ale lumii, numeroase incidente care au compromis securitatea retelelor mai multor companii, solutiile de securitate existente fiind incapabile sa faca fata. Sperand sa obtina profituri mari in urma vanzarii informatiilor confidentiale sustrase (elemente de proprietate intelectuala, informatii clasificate de business etc.), infractorii cibernetici investesc foarte mult in achizitionarea sau dezvoltarea unor fisiere malware care sa treaca peste barierele solutiilor de securitate obisnuite. Kaspersky Lab investeste, la randul sau, in dezvoltarea tehnologiilor euristice si proactive, pentru a se asigura ca solutiile proprii sunt capabile sa detecteze fisiere malware, chiar daca acestea sunt folosite pentru prima data.

Tehnologiile Kaspersky Lab pentru protectie proactiva

Din totalul amenintarilor detectate de produsele Kaspersky Lab in 2012, 87% au fost identificate cu ajutorul tehnologiilor euristice care se regasesc in o serie de produse, inclusiv in solutia Kaspersky Endpoint Security for Business.

De exemplu, daca atacatorii stiu ca pe computerele companiilor exista programe cu vunerabilitati pentru care nu au fost lansate patch-uri, ei pot incerca sa le exploateze pentru a infecta, pe ascuns, toate computerele din retea.

In mod obisnuit, infractorii cibernetici exploateaza vulnerabilitatile existente in cele mai utilizate programe, precum Adobe Flash, Adobe Reader, Java, browsere web sau componente ale sistemului de operare. Tinand cont de faptul ca aceste aplicatii legitime sunt adesea folosite de catre angajati, atacatorii mizeaza pe faptul ca solutiile de securitate vor trece cu vederea comportamentul neobisnuit al unui anumit program folosit frecvent, permitand malware-ului sa treaca neobservat. Solutiile Kaspersky Lab incorporeaza modulul System Watcher care analizeaza programele in mod regulat pentru a detecta orice modificari suspecte, chiar daca este vorba de aplicatii legitime. In plus, tehnologia specializata Automatic Exploit Prevention, implementata ca parte a modulului System Watcher, este capabila sa detecteze si sa blocheze orice activitate tipica de exploatare.

Infractorii cibernetici incearca adesea sa infecteze computerele din reteaua companiei pe care o au in vizor cu ajutorul rootkit-urilor si bootkit-urilor. Aceste tipuri de malware foarte periculos modifica sectorul de boot de pe hard drive-ul computerului atacat, astfel incat sa poata fi lansate inaintea sistemului de operare sau a solutiei de securitate. Tehnologia Anti-Rootkit inclusa in solutia Kaspersky Endpoint Security for Business si in alte produse intercepteaza si analizeaza toate situatiile in care sectorul de boot al hard drive-ului este accesat si verifica legitimitatea actiunilor, prevenind posibile infectii. In plus, chiar daca rootkit-ul este capabil sa modifice sectorul de boot, tehnologia Kaspersky Lab va detecta si va elimina infectia.

Vectori multipli

Pe masura ce angajatii folosesc din ce in ce mai mult dispozitive mobile personale pentru activitati de serviciu, infractorii cibernetici au tot mai multe oportunitati de a patrunde in retelele companiilor. Marea varietate de dispozitive mobile si de sisteme de operare le ofera atacatorilor numeroase ocazii pentru atac. De exemplu, odata exploatata, o vulnerabilitate dintr-un dispozitiv mobil conectat la reteaua companiei ii poate asigura atacatorului acces la intreaga retea a companiei, chiar daca celelalte segmente sunt bine protejate. Tehnologiile pentru securizarea si administrarea dispozitivelor mobile ale companiilor, care se regasesc in solutia Kaspersky Endpoint Security for Business, raspund varietatii si numarului tot mai mare de vectori de atac, care se dezvolta in mediile BYOD.

Pe langa scanarea dispozitivelor mobile, Kaspersky Security for Mobile poate aplica o varietate de politici restrictive pentru aplicatiile instalate, poate identifica dispozitivele compromise si poate sterge informatiile legate de companie stocate in dispozitiv, daca exista riscul ca acesta sa fie compromis.

In concluzie, tehnologiile Kaspersky Lab protejeaza fiecare punct slab al dispozitivelor mobile, blocand tentativele de atac impotriva retelei companiei. Tehnologiile de securitate integrate pentru diverse tipuri de dispozitive asigura securitatea si in cazul atacurilor combinate, in care infractorii cibernetici incearca sa patrunda in infrastructurile IT ale companiilor atat prin exploatarea vulnerabilitatilor existente ale unui software, cat si a breselor de securitate din dispozitivele mobile.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply