Nie je tajomstvom, že sa kybernetickí útočníci snažia využívať techniky, pri ktorých je náročné odhaliť a odvrátiť ich nekalú aktivitu. Čoraz viac sa pritom spoliehajú na skompromitovanie legitímnych a pre používateľov dôveryhodných, už nainštalovaných programov. Keďže sa takéto útoky odohrávajú mimo súborov, páchatelia zanechávajú po sebe len minimálne stopy. Podozrivé správanie, ktoré si základný bezpečnostný softvér nevšimne, však našťastie dokážu odhaliť sofistikovanejšie nástroje na detekciu a reakciu na útoky na koncové zariadenia (EDR - Endpoint Detection and Response).
Komplexnejšie a cielenejšie útoky
V uplynulých rokoch sme svedkami využívania čoraz komplexnejších a presne mierených útokov. Bezpečnostní experti v tejto súvislosti už dlhšie upozorňujú na takzvané bezsúborové útoky, ktoré sa odohrávajú prostredníctvom vlastných nástrojov operačného systému. Útočníci sa infiltrujú do predinštalovaných programov bez toho, aby do zariadenia zaviedli dodatočné škodlivé súbory. Malvér sa dostane do legitímnych aplikácií cez ich zraniteľnosti.
Spúšťačom bezsúborových útokov bývajú spravidla používatelia. Bežným scenárom sú kliknutia na skompromitovaný odkaz vo phishingovom maile. Aby sa zobrazil obsah, stránka spustí Flash. Cez jeho zraniteľnosť sa škodlivý kód dostane na Powershell, ktorý je softvérovým komponentom Microsoft Windows a má neobmedzený prístup k operačnému systému. Takýmto spôsobom sa malvér dostane do predinštalovaných aplikácií bez toho, aby zalarmoval základný bezpečnostný softvér. Škodlivé aktivity sú často vykonávané z pamäte a nezanechávajú po sebe takmer žiadne stopy. Malvér dokáže pôsobiť v sieti dlhodobo, čím útočník postupne získava čoraz väčšie privilégiá. Po získaní potrebných právomocí už páchateľom nič nebráni ukradnuté údaje vyniesť.
Keďže sú tieto útoky náročné na odhalenie, hackeri ich v snahe zostať neviditeľnými využívajú na zvýšenie efektívnosti nelegálnych aktivít. Nejde pritom o nové formy útokov, no experti predpokladajú, že ich význam bude v najbližšej dobe narastať. Podľa správy ESET Cybersecurity Trends 2021 budú hackerské skupiny cieliť najmä na kritickú infraštruktúru a finančný sektor.
Dokonalý prehľad o sieti a synchronizovaná reakcia na bezpečnostné problémy pomocou riešenia EDR od spoločnosti ESET. Zistiť viac
Potrebná je sofistikovanejšia ochrana
Keďže tieto sofistikované bezsúborové útoky unikajú radarom štandardných bezpečnostných softvérov, v ohrození sú najmä spoločnosti, ktoré sa spoliehajú iba na základnú ochranu. Výhodu majú naopak firmy, ktoré dokážu monitorovať celý životný cyklus hrozieb od prvotných pokusov páchateľa preniknúť do systému. Spoločnosti by preto mali zvážiť zavedenie viacvrstvovej ochrany, vďaka ktorej sa zvýši viditeľnosť hrozieb.
Tempo s útočníkmi našťastie držia bezpečnostní experti. Škrt cez rozpočet hackerom dokážu spraviť technológie, ktoré sú schopné v reálnom čase rýchlo reagovať aj pri tom najmenšom náznaku podozrivej aktivity v celej sieti. Mimoriadne účinné sú riešenia na detekciu a reakciu na útoky na koncové zariadenia (EDR). Tento nástroj má vo svojom arzenáli aj spoločnosť ESET. Dokonalý prehľad o sieti a synchronizovanú reakciu na bezpečnostné problémy ponúka riešenie ESET Enterpise Inspector. Tento sofistikovaný nástroj zachytáva správanie, ktoré vyzerá podozrivo, hneď na začiatku. Zároveň analyzuje incidenty, ktoré by mohli byť súčasťou väčšieho útoku a izoluje zariadenia, ktoré môžu byť infikované.
To, že sa dá na EDR riešenie od spoločnosti ESET naozaj spoľahnúť, potvrdzuje aj nezávislá testovacia organizácia AV-Comparatives vo svojej správe Endpoint Prevention and Response (EPR) Comparative Report. V jednom z najkomplexnejších testov, ktoré skúmajú EDR riešenia, bol ESET menovaný za strategického lídra, čo predstavuje najvyššiu certifikáciu v danom hodnotení.
Pandémia urýchlila digitálnu transformáciu, čo so sebou prináša aj bezpečnostné výzvy. Viac ako kedykoľvek predtým je preto kľúčové, aby spoločnosti dokázali včas podchytiť podozrivé správanie v celej sieti. Jeden nesprávny klik nepozorného zamestnanca na home-office dokáže totiž spustiť lavínu problémov pre celú firmu.
Zaregistrujte sa k prijímaniu ESET newslettra
Odborné články, bezpečnostné upozornenia, pozvánky na konferencie či špeciálne ponuky. Prihláste sa k odberu noviniek a získajte jedinečný obsah priamo do vašej e-mailovej schránky.