Μία από τις βασικές τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εξαπλώσουν malware και άλλου τύπου κακόβουλα προγράμματα είναι τα exploits, δηλαδή κενά ασφαλείας και αδυναμίες που εντοπίζονται σε κοινότυπα, ευρέως χρησιμοποιούμενα και νόμιμα προϊόντα λογισμικού, όπως είναι για παράδειγμα το Adobe Flash ή η σουίτα εφαρμογών γραφείου Microsoft Office.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr
Ο στόχος των exploits είναι να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές για να ικανοποιήσουν τους εγκληματικούς τους σκοπούς. Κάποιες άλλες φορές έχουν ως στόχο συγκεκριμένους υπολογιστές για άλλους λόγους όπως πχ. μία επίθεση APT.
Αυτό μάλιστα που κάνει το πρόβλημα πιο σοβαρό, είναι ότι ένα exploit σε κάποιο λογισμικό, μπορεί να χρησιμοποιηθεί από πολλαπλά κακόβουλα προγράμματα όπως keyloggers, ransomware κ.α., έχοντας διαφορετικό στόχο κάθε φορά. Οι παραδοσιακές λύσεις antivirus παραδοσιακά εστιάζουν στο πως να σταματήσουν ή να εμποδίσουν το ίδιο το malware που εκμεταλλεύεται τα exploits και όχι τα ίδια τα exploits. Επίσης, την ώρα που υπάρχουν εκατομμύρια διαφορετικά είδη κακόβουλου λογισμικού (malware), οι χάκερ χρησιμοποιούν μόνο 10 διαφορετικές τεχνικές για να εκμεταλλευτούν τα κενά ασφαλείας και τις ευπάθειες που εντοπίζουν στο λογισμικό.
Ένας λοιπόν τρόπος για να αποκλείσετε ένα τεράστιο αριθμό δειγμάτων κακόβουλου λογισμικού από το να εισέλθει σε κάποιο από τα συστήματα σας, και μάλιστα μόνο με μία κίνηση, είναι να παρεμποδίσετε τις παραπάνω τεχνικές. Μάλιστα, μπορείτε να αποκλείσετε δικτυακές επιθέσεις (drive by) ή exploits που εκμεταλλεύονται ευπάθειες που δεν έχουν γίνει γνωστές ακόμη (zero day).
Οπότε, αυτό που χρειάζεστε είναι μία λύση ανίχνευσης προηγμένων απειλών, που όχι μόνο μπορεί να αποκλείσει τις απειλές που είναι ήδη γνωστές σήμερα, αλλά και άγνωστες απειλές που εκμεταλλεύονται κενά ασφαλείας και ευπάθειες που δεν γνωρίζουμε ακόμη.
Η πιο προηγμένη λύση ασφαλείας
Το Sophos Intercept X είναι η επόμενης γενιάς λύση προστασίας τερματικών που αναζητούσατε για τον οργανισμό σας, προσφέροντας εξαιρετικά ισχυρά anti-exploit χαρακτηριστικά που δεν θα συναντήσετε σε καμία άλλη λύση της αγοράς. Το Intercept X ανιχνεύει και αποκλείει τεχνικές exploit και σταματάει όλα τα είδη malware που τις χρησιμοποιούν, ακόμα και αν είναι εντελώς άγνωστα μέχρι σήμερα. Πράγματι, δεν έχει καμία σημασία αν το malware είναι κάποιο γνωστό στέλεχος ή όχι. Το Intercept X αναγνωρίζει και εμποδίζει τις τεχνικές exploit χτυπώντας το πρόβλημα στη ρίζα του και σε αντίθεση με παραδοσιακές τεχνολογίες anti-malware αποκλείει τις όποιες απειλές αντιμετωπίσετε προτού εισέλθουν στα συστήματα της εταιρείας σας, διασφαλίζοντας ότι δεν πρόκειται να υπάρξουν συνέπειες για την αρτιότητα της υποδομής σας.
Το Sophos Intercept X λειτουργεί παράλληλα με τις λύσεις Sophos Central Endpoint Protection Advanced καθώς και ταυτόχρονα με λύσεις προστασίας τερματικών συσκευών άλλων εταιρειών antivirus. Όταν ωστόσο εγκατασταθεί παράλληλα με το Sophos Endpoint έχουμε ένα ενιαίο agent που ελέγχεται μέσω μιας κεντρικής πλατφόρμας διαχείρισης στο Cloud.
Πρόσθετα μέτρα
Μπορεί το Intercept X να είναι η πιο έξυπνη και προηγμένη λύση ασφαλείας σήμερα, ωστόσο ακόμα και αυτό, απαιτεί από εσάς να λάβετε ζωτικής σημασίας πρόσθετα μέτρα:
Εγκατάσταση των patches το ταχύτερο δυνατόν, όσο πιο συχνά – Αν έχετε ήδη κλείσει όλα τα κενά ασφαλείας που ένα exploit kit έχει προγραμματιστεί για να δοκιμάσει, τότε όλες οι εναλλακτικές λύσεις του θα αποτύχουν και το exploit kit θα αχρηστευτεί.
Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο – Ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να εμποδίσει τις επιθέσεις σε πολλά σημεία, συμπεριλαμβανομένων και εκείνων που χρησιμοποιούν συνημμένα ηλεκτρονικού ταχυδρομείου. Έτσι, προτού τα ανοίξετε, έχουν ήδη φιλτραριστεί παγιδευμένες και επικίνδυνες ιστοσελίδες, ώστε να μην αποκτήσετε πρόσβαση σε αυτές ενώ έχουν επιπλέον αποκλειστεί και τυχόν παγιδευμένα αρχεία για να μην τα εκτελέσετε.
Χρησιμοποιήστε ένα πρόγραμμα προβολής εγγράφων – Ο Word Viewer της Microsoft, για παράδειγμα, είναι συνήθως πολύ λιγότερο ευάλωτος από το ίδιο το Microsoft Word. Επίσης, δεν υποστηρίζει μακροεντολές, ένα άλλο Word-based τέχνασμα malware που χρησιμοποιείται συνήθως από στελέχη ransomware.
Καταργήστε τα μη χρησιμοποιημένα πρόσθετα στον browser σας – Εάν δεν χρειάζεστε τη Java (ή Silverlight, ή Flash) στο πρόγραμμα περιήγησης, απεγκαταστήστε το πρόσθετο που σχετίζεται με αυτή. Ένα exploit δεν μπορεί να εκμεταλλευτεί κάτι που δεν υπάρχει ήδη στον υπολογιστή σας.
Μπορείτε να αποκλείσετε τη συντριπτική πλειοψηφία του κακόβουλου λογισμικού προτού εισέλθει στο σύστημά σας, χρησιμοποιώντας την αποδεδειγμένη τεχνολογία anti-exploit, anti-malware και anti-ransomware που έχει την ονομασία Sophos Intercept X. Η συγκεκριμένη λύση προστασίας επόμενης γενιάς τερματικών συσκευών είναι σε θέση να συμπληρώσει με εξαιρετικό τρόπο την υπάρχουσα προστασία antivirus που έχετε στη διάθεσή σας, επιτρέποντάς τη πλήρη διασφάλιση σας με ελάχιστη προσπάθεια.
CryptoGuard για macOS
Είναι αρκετοί οι επαγγελματίες που χρησιμοποιούν macOS, ενώ τελευταία βλέπουμε και αρκετούς οργανισμούς και εταιρείες να χρησιμοποιούν ευρέως το λειτουργικό σύστημα για φορητούς υπολογιστές MacBook ή για desktop υπολογιστές iMac κ.ά.
Η αντίληψη ότι οι συγκεκριμένοι υπολογιστές είναι ασφαλείς ή περισσότερο ασφαλείς από άλλους εξαιτίας του λειτουργικού συστήματος είναι πέρα, για πέρα εσφαλμένη. Ειδικά σήμερα, που η δημοτικότητα των συσκευών της Apple παρουσιάζεται αυξημένη, τόσο αυξημένοι είναι και οι κίνδυνοι και οι απειλές που τους περιτριγυρίζουν. Ευτυχώς για εσάς, η Sophos σας έχει καλυμμένους με την τεχνολογία Intercept X Cryptoguard και για υπογιστές Mac.
Ιδιαίτερα λόγω των επιθέσεων ransomware που πραγματοποιήθηκαν πριν από μερικούς μήνες με στόχο πολύ μεγάλες εταιρείες σε όλα τα μήκη και πλάτη της υφηλίου, η τεχνολογία anti-ransomware της Sophos για υπολογιστές Mac της Apple είναι απολύτως απαραίτητη για όλους.
Τελευταία ανακαλύφθηκαν στελέχη malware που είχαν στόχο την συλλογή δεδομένων και εμπορικών μυστικών, τον απομακρυσμένο έλεγχο υπολογιστών και το “κλείδωμα αρχείων” με στόχο τα λύτρα από κυβερνοεγκληματίες, με τη SophosLabs να αναγνωρίζει τα OSX/Filecode-K, OSX/Filecode-L και OSX/Ransom-A με το τελευταίο να αναφέρεται ως ένα παράδειγμα ramsomware-as-a-service (RaaS) για Macs, και είναι τελευταία γνωστό ως MacRansom.
Το OSX/Ransom-A έχει στόχο την κρυπτογράφηση αρχείων σε υπολογιστές Mac και την αχρήστευση τους ωσότου πληρωθούν λύτρα. Για να σταματήσετε τα παραπάνω, θα πρέπει να λάβετε τα μέτρα σας όπως να διατηρείτε τα πλέον σύγχρονα αντίγραφα ασφαλείας των αρχείων σας – μάλιστα θα πρέπει να φροντίσετε ώστε κάποιο να είναι offsite για πρόσθετη ασφάλεια – και βεβαίως να εγκαταστήσετε το CryptoGuard της Sophos για υπολογιστές Mac το συντομότερο δυνατόν.
Χ by Invincea
Η Sophos είναι παγκόσμιος ηγέτης στην προστασία τερματικών συσκευών με πολλαπλές τεχνολογίες επόμενης γενιάς που ήδη σήμερα λειτουργούν με επιτυχία και προστατεύουν χιλιάδες εταιρίες στο κόσμο. Σύντομα, μέσω της εξαγοράς της εταιρίας invincea, θα προστεθούν δυνατότητες μηχανικής εκμάθησης (machine learning) και τεχνητής νοημοσύνης (artificial intelligence) στη μάχη ενάντια στις προηγμένες και άγνωστες απειλές. Έτσι, πέρα από το Intercept Χ που περιγράψαμε παραπάνω και τις άλλες προστασίες του Sophos Endpoint Protection, στη διάθεση σας θα έχετε σύντομα και την τεχνολογία μηχανικής εκμάθησης της Invincea.
Η τεχνολογία της Invincea θα ενσωματωθεί πλήρως στο χαρτοφυλάκιο της προστασίας τερματικών συσκευών της Sophos, για να ενισχύσει περαιτέρω την ηγετική θέση της εταιρείας. Το σύστημα Χ της Invincea αντιπροσωπεύει μια νέα γενιά στην τεχνολογία antivirus που βασίζεται στην βαθιά εκμάθηση και στην παρακολούθηση συμπεριφοράς, και συμπληρώνει με τον πλέον άριστο τρόπο τη τεχνολογία της Sophos με predictive άμυνες που θα παίξουν σημαντικό ρόλο στην προστασία των τερματικών μελλοντικά. Επομένως, αν θέλετε μία προστασία σήμερα, που να είναι «έτοιμη για το αύριο» η λύση βρίσκεται στο προϊοντικό χαρτοφυλάκιο της Sophos. Δεν χρειάζεται να κοιτάξετε πουθενά αλλού.