Σχεδόν οι μισές εταιρείες που συμμετείχαν στην έρευνα IDC Market Analysis Perspective: Worldwide Security Products survey , που πραγματοποιήθηκε από την IDC το Δεκέμβριο του 2012 για λογαριασμό της Kaspersky Lab, πιστεύουν πως οι ολοένα και πιο εξελιγμένες επιθέσεις αποτελούν σοβαρή απειλή για τις υποδομές του ΙΤ τους. Όλο και συχνότερα, οι ψηφιακοί εγκληματίες χρησιμοποιούν εξειδικευμένο κακόβουλο λογισμικό για να εξαπολύουν επιθέσεις σε εταιρείες, αποφεύγοντας τα ευρέως αναγνωρισμένα εργαλεία malware και κάνοντας δύσκολη την ανίχνευση και την αντιμετώπιση των εισβολών. Ως αποτέλεσμα, οι εταιρείες έχουν πιο αυστηρές απαιτήσεις για τις εταιρικές λύσεις ασφαλείας τους, σύμφωνα με τους αναλυτές.
«Η εξέλιξη και η πολυπλοκότητα των επιθέσεων αυξάνουν την ανάγκη για προηγμένες anti-malware προσφορές που λαμβάνουν υπόψη τους τα πολλαπλά σημεία επιθέσεων (διαδίκτυο, δίκτυο, συσκευές κ.λπ.) τα οποία χρησιμοποιούνται για τη διείσδυση στα τερματικά και την ελαχιστοποίηση των πόρων που απαιτούνται για την παρεμπόδιση των επιθέσεων αυτών και την προστασία του ψηφιακού δυναμικού (συσκευές και δεδομένα)», δήλωσε ο said Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies της IDC.
Αρκετά περιστατικά σημειώθηκαν τον περασμένο χρόνο σε διάφορα μέρη του κόσμου, θέτοντας σε κίνδυνο την ασφάλεια διαφορετικών εταιρικών δικτύων, με το υπάρχον λογισμικό ασφαλείας να αποδεικνύεται αδύναμο να παρέμβει. Με την ελπίδα να αντλήσουν μεγάλα κέρδη από την πώληση κλεμμένων εμπιστευτικών δεδομένων (όπως η εταιρική πνευματική ιδιοκτησία, οι κρίσιμες επαγγελματικές πληροφορίες κ.λπ.), οι ψηφιακοί εγκληματίες επενδύουν ιδιαίτερα στην αγορά και/ή στην ανάπτυξη malware που μπορεί να παρακάμψει τις περισσότερες υπάρχουσες λύσεις ασφαλείας. Ανταποκρινόμενη σε αυτό, η Kaspersky Lab επενδύει επιθετικά στην ανάπτυξη ανιχνευτικών και προληπτικών τεχνολογιών. Με άλλα λόγια, οι λύσεις της είναι ικανές να ανιχνεύουν malware ακόμα κι αν δεν έχει εντοπιστεί στο παρελθόν ή αν χρησιμοποιείται για πρώτη φορά.
Οι τεχνολογίες προληπτικής προστασίας της Kaspersky Lab
Από όλες τις νέες απειλές που ανίχνευσαν τα προϊόντα της Kaspersky Lab το 2012, το 87% εντοπίστηκε με τη βοήθεια ανιχνευτικών τεχνολογιών που είναι ενσωματωμένες σε αρκετά προϊόντα της όπως το Kaspersky Endpoint Security for Business. Όποια μέθοδο και αν χρησιμοποιούν οι ψηφιακοί εγκληματίες στην προσπάθειά τους να διεισδύσουν σε ένα εταιρικό δίκτυο, θα πρέπει να αντιμετωπίσουν αυτές τις τεχνολογίες.
Για παράδειγμα, αν οι επιτιθέμενοι γνωρίζουν ότι λογισμικό με unpatched ευπάθειες βρίσκεται σε εταιρικούς υπολογιστές, ενδέχεται να προσπαθήσουν να τις εκμεταλλευτούν για να προσβάλουν συγκαλυμμένα τους εταιρικούς υπολογιστές.
Οι ψηφιακοί εγκληματίες συνήθως εκμεταλλεύονται τις ευπάθειες που βρίσκονται σε δημοφιλή λογισμικά, όπως τα Adobe Flash, Adobe Reader, Java, web browsers ή OS components. Από τη στιγμή που οι συγκεκριμένοι τύποι εφαρμογών είναι νόμιμοι και χρησιμοποιούνται συχνά από τους εργαζομένους, οι επιτιθέμενοι ποντάρουν στο ότι οι λύσεις ασφαλείας θα «παραβλέψουν» την ασυνήθιστη συμπεριφορά ενός συγκεκριμένου δημοφιλούς προγράμματος, επιτρέποντας στο malware να περνάει απαρατήρητο. Τα προϊόντα της Kaspersky Lab ενσωματώνουν το module λογισμικού System Watcher, που αναλύει τακτικά τον κώδικα για ύποπτες τροποποιήσεις, ακόμα και σε έμπιστες εφαρμογές. Εξάλλου, η εξειδικευμένη τεχνολογία Automatic Exploit Prevention, που περιλαμβάνεται στο module System Watcher, έχει τη δυνατότητα να ανιχνεύει και να αποτρέπει συνηθισμένες συμπεριφορές εκμετάλλευσης.
Οι ψηφιακοί εγκληματίες συχνά προσπαθούν να προσβάλουν υπολογιστές στο στοχοποιημένο εταιρικό δίκτυο με τη βοήθεια των αποκαλούμενων rootkits και bootkits. Αυτοί οι ιδιαίτερα επικίνδυνοι τύποι malware τροποποιούν τον boot sector στο σκληρό δίσκο του στοχευμένου υπολογιστή ώστε να μπορούν να δράσουν πριν το λειτουργικό σύστημα ή το εγκατεστημένο λογισμικό ασφαλείας. Η τεχνολογία Anti-Rootkit, που περιλαμβάνεται στο Kaspersky Endpoint Security for Business και αρκετά άλλα προϊόντα, παρεμποδίζει και αναλύει όλα τα περιστατικά κατά τα οποία, κάποιος αποκτά πρόσβαση στον boot sector του σκληρού δίσκου, ελέγχοντας τη νομιμότητά τους και προλαμβάνοντας πιθανή μόλυνση. Επιπλέον, ακόμα και αν το rootkit μπόρεσε με κάποιο τρόπο να τροποποιήσει το boot record, η τεχνολογία της Kaspersky Lab θα το ανιχνεύσει και θα αναλάβει να αντιμετωπίσει τo παριστατικό.
Πολλαπλοί φορείς επίθεσης
Καθώς η τάση BYOD (Bring your Own Device) αναπτύσσεται, ολοένα και περισσότερες εταιρείες επιτρέπουν τη χρήση προσωπικών φορητών συσκευών στη δουλειά, δίνοντας στους ψηφιακούς εγκληματίες όλο και περισσότερες ευκαιρίες να διεισδύσουν στα εταιρικά δίκτυα. Το ευρύ φάσμα των φορητών συσκευών και λειτουργικών συστημάτων δίνει πολλές επιλογές σε ό,τι αφορά τους φορείς επίθεσης. Για παράδειγμα, μια ευπάθεια σε μια φορητή συσκευή που είναι συνδεδεμένη σε εταιρικό δίκτυο, θα μπορούσε να επιτρέψει σε έναν ψηφιακό εγκληματία να αποκτήσει πρόσβαση ακόμα κι αν τα υπόλοιπα τμήματα του δικτύου είναι καλά προστατευμένα. Οι τεχνολογίες για τη διασφάλιση και τη διαχείριση των εταιρικών φορητών συσκευών, που είναι διαθέσιμες με το Kaspersky Endpoint Security for Business, απαντούν πλήρως στον αυξανόμενο αριθμό και την πολυπλοκότητα των φορέων επίθεσης που αναπτύσσονται σε περιβάλλοντα BYOD.
Συγκεκριμένα, το Kaspersky Security for Mobile, εκτός από τη σάρωση φορητών συσκευών για malware, μπορεί να εφαρμόσει διάφορες περιοριστικές πολιτικές σε εγκατεστημένες εφαρμογές, να εντοπίσει τις jailbroken συσκευές και να «καθαρίσει» εξΆ αποστάσεως τα εταιρικά δεδομένα που είναι αποθηκευμένα σε μια συσκευή, εφόσον είναι ορατός ο κίνδυνος να έχει παραβιαστεί.
Συνολικά, οι τεχνολογίες της kaspersky Lab προστατεύουν κάθε αδύναμο σημείο που παρουσιάζεται στις φορητές συσκευές, αποκρούοντας απόπειρες επίθεσης στα εταιρικά δίκτυα. Με τη βοήθεια των πλήρως ενσωματωμένων τεχνολογιών ασφαλείας για διάφορους τύπους συσκευών, η Kaspersky Lab προσφέρει ασφάλεια από συνδυασμένες επιθέσεις, όταν οι ψηφιακοί εγκληματίες προσπαθούν να εισβάλλουν στις υποδομές του εταιρικού ΙΤ, χρησιμοποιώντας ευπάθειες που υπάρχουν στο λογισμικό σταθερών υπολογιστών αλλά και ρήγματα στην ασφάλεια των φορητών συσκευών.