Главная » Блоги Экспертов И ИТ-Компаний » Cryptolocker в компаниях – интервью с Хуаном Сантесмасесом

Cryptolocker в компаниях – интервью с Хуаном Сантесмасесом

Cryptolocker – это угроза, о которой говорит почти каждый. Она страшна как для домашних пользователей, так и для компаний, хотя в большинстве случаев именно компании больше подвержены этой угрозе, т.к. они хранят и обрабатывают огромное количество конфиденциальной информации.

Хуан Сантесмасес, Вице-президент по управлению продуктами и развитию бизнеса в PandaSecurity, объяснил, что такое Cryptolocker и как компании могут справиться с ним.

Что его отличает от других угроз, с которыми сталкиваются компании? 

Cryptolocker – это разновидность направленной атаки, и подобно другим направленным атакам он требует большой изощренности и, следовательно, больших инвестиций от тех кибер-преступников, которые его запустили. На самом деле, ущерб от этой направленной атаки не сильно отличается от урона со стороны других атак, от которых ежедневно страдают многие компании в мире. В этом случае основная разница заключается в том, что компания-«жертва» осведомлена о данной атаке, потому что вредоносная программа сама уведомляет зараженного пользователя, который изначально знает, сколько она будет получать украденную информацию. Отсюда и большая популярность угрозы среди кибер-преступников.

Однако существует много других направленных атак, которые в такой же степени или даже более вредны, чем CryptoLocker, при этом в большинстве случаев они остаются незамеченными со стороны компаний и конечных пользователей. Особенно, если они связаны с кражей критически важной бизнес-информации, например, клиентские данные, планы по внедрению продуктов, или такая чувствительная персональная информация, как банковские данные. Даже при их обнаружении, эти атаки зачастую не афишируются в силу того негативного эффекта, которые они могут оказать на репутацию компании. Мы уже видели подобные атаки с Sony, Google, Amazon, Target и многими другими компаниями.

Чего хотят добиться кибер-преступники с помощью такого типа атак?

Cryptolocker– это разновидность вредоносных программ, известная как «вымогатели» (ransomware). Этот особый вид вредоносных программ разработан для несанкционированного доступа к данным жертвам, после чего его авторы могут требовать от жертвы выкуп за получение обратного контроля над своими данными. Огромный объем этого «рынка», который имеет все характеристики традиционного рынка (спрос и предложение), делает его очень выгодным для преступников, которые вкладывают большие деньги в разработку этого вида угроз.

Есть ли способ обнаружить такую угрозу?

Это очень сложно. Вообще говоря, компании слабо защищены от подобного рода атак, отсюда и высокий уровень заражения и шумиха в СМИ. Эта уязвимость вызвана тем, что традиционные механизмы обнаружения (антивирусные решения, системы веб-фильтрации и проверки электронной почты) просто не достаточно эффективны.

В большей или меньшей степени традиционные механизмы обнаружения основаны на сравнении программного обеспечения, URLили сигнатур электронной почты с известными образцами ранее обнаруженных и классифицированных угроз. Однако получая примерно 200 000 новых образцов вредоносных программ ежедневно, такой подход уже устарел. Несмотря на инвестиции, вложенные производителями решений безопасности в повышение эффективности своих традиционных механизмов защиты и снижение времени реакции, они по-прежнему остаются реактивными механизмами. В итоге все это превращается в соревнование между преступниками и производителями решений безопасности, которое последние не всегда выигрывают.

Именно по этой причине нам необходим новый подход в защите. Что-то подобное Pandaначала реализовывать семь лет назад, и в конечном итоге дошла до разработки продукта PandaAdaptiveDefense– это наша система защиты от постоянных угроз, которая способна остановить Cryptolockerи, что более важно, его разновидности.

Что отличает AdaptiveDefenseот других решений?

Во-первых, AdaptiveDefense– это сервис, а не решение. AdaptiveDefense оценивает и классифицирует все приложения, запущенные на конечных точках клиентов, на основе анализа более двух тысяч действий, которое может выполнить каждое из приложений. Этот процесс происходит в значительной степени автоматически в нашей среде Больших данных, но он дополнен и ручным анализом, выполняемым экспертами безопасности из антивирусной лаборатории PandaLabs.

Непрерывная классификация и мониторинг всех приложений позволяет идентифицировать и классифицировать не только вредоносные программы, но также невредоносные программы (goodware) и их уязвимости. База данных содержит информацию о более чем 1,2 миллиарде невредоносных приложений. Таким образом, в то время как традиционные антивирусы блокируют известные вредоносные программы и предполагают, что любые другие приложения таковыми не являются (а это влечет определенные риски), то AdaptiveDefenseразрешает выполнение только тех программ, которые классифицированы как goodware.

Можно было бы сказать, что уже существуют решения с белыми списками, где реализован подобный подход. Однако AdaptiveDefenseвыходит за пределы традиционных белых списков, осуществляя все процессы классификации автоматически и прозрачно по отношению к системному администратору компании.

Наконец, т.к. он устанавливается на конечные точки, AdaptiveDefense предоставляет полную видимость всех приложений, установленных на устройстве, уведомляя администраторов безопасности о любой обнаруженной угрозе и позволяя им предпринимать восстановительные действия против них.

Направленные атаки, постоянные угрозы повышенной сложности, Cryptolocker… Никто не может сомневаться в том, что компании находятся под прицелом кибер-преступников.

Как я сказал выше, кибер-преступность стала высокодоходным бизнесом для преступников. Ресурсы и инструменты, доступные для них, настолько существенны, что ни одна компаний вне зависимости от ее размера не может быть вне зоны досягаемости. В Испании все компании, в которых мы внедрили наш сервис, независимо от их размера или принимаемых мер безопасности, обнаружили у себя компьютеры, чья безопасность в той или иной мере была нарушена. Фактически, по данным INCIBE (Агентство кибер-безопасности в Испании), экономический ущерб компаний от кибер-преступников в Испании в 2014 году достиг 14 миллиардов евро.

Наша миссия как производителя решений IT-безопасности, выходит за рамки разработки более эффективных продуктов и сервисов: мы должны повысить осведомленность предприятий и помочь им внедрить адекватные стратегии защиты.

 

Авторстатьи: МартаЛопес

Оригиналстатьи: Cryptolocker in Companies – Interview with Juan Santesmases

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>