Ransomware WannaCry, który w maju spowodował infekcję komputerów na całym świecie, wykorzystuje  lukę w zabezpieczeniach protokołu Windows Server Message Block, oznaczoną symbolem MS17–010. Microsoft udostępnił stosowną aktualizację w marcu i rozprzestrzenianie się WannaCry byłoby znacznie bardziej ograniczone, gdyby zaktualizowano więcej systemów operacyjnych. Tymczasem dane telemetryczne pochodzące z F-Secure Radar, narzędzia do wykrywania luk w zabezpieczeniach, wskazują, że protokół Windows SMB nadal działa w ok. 15 proc. hostów. Przykład ten pokazuje, dlaczego administratorzy powinni zadbać o to, aby system był zawsze zaktualizowany.

Natomiast, według badania PwC z 2016 r., phishing znalazł się na pierwszym miejscu wśród najpopularniejszych metod ataku stosowanych wobec instytucji finansowych. Jeden z ostatnich eksperymentów przeprowadzonych przez F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu, udającym wiadomość z serwisu LinkedIn, kliknęło aż 52 proc. pracowników, do których trafił.

Główne zalety narzędzia F-Secure Radar

• Pełna widoczność – mapa wszystkich aspektów dotyczących bezpieczeństwa precyzyjnie odwzorowuje zasoby sprzętowe, systemy operacyjne i aplikacje w lokalnej sieci oraz łączące się z nią z zewnątrz.

• Zoptymalizowana SKUTECZNOŚĆ zespołu IT – szybkie rozwiązywanie problemów w różnorodnych obszarach, dzięki wprowadzeniu efektywnych procesów, takich jak monitorowanie systemów pod kątem luk w zabezpieczeniach, zautomatyzowane skanowanie zasobów IT oraz mechanizm zgłaszania problemów, zapewniający ich weryfikowanie i rozwiązywanie zgodnie z ustalonymi priorytetami.

• Raportowanie – tworzenie raportów z wiarygodnymi informacjami o zmieniającym się w czasie poziomie zabezpieczeń oraz ich wpływie na ciągłość biznesową przedsiębiorstwa.

• Ograniczenie kosztów – proaktywne eliminowanie luk w zabezpieczeniach może wpłynąć na znaczne obniżenie kosztów ochrony. Tańsza jest ochrona infrastruktury IT zanim dojdzie do poważnych problemów niż podczas kryzysu albo przywracania systemu po incydencie.

 

Cyberataki na radarze

F-Secure Radar to narzędzie do skanowania infrastruktury IT, zdalnego wykrywania luk w zabezpieczeniach oraz łatwego zarządzania informacjami o zidentyfikowanych lukach. Rozwiązanie oferowane  jest w dwóch wersjach. F-Secure Radar Cloud to usługa chmurowa, której działanie inicjuje się za pomocą przeglądarki internetowej. Natomiast F-Secure Radar Private jest wdrażany w serwerowni klienta i do pracy potrzebuje systemu operacyjnego Windows Server 2008 R2 (lub nowszego) oraz dostępu do Internetu, ze względu na konieczność korzystania z usług aktualizacyjnych.

Za pomocą F-Secure Radar można wygenerować raport o zagrożeniach dla swojej sieci i odkryć niepotrzebne, narażone lub źle skonfigurowane systemy. Narzędzie wskazuje też tzw. shadow IT, czyli zasoby, które znalazły się w infrastrukturze przedsiębiorstwa bez wiedzy administratora. W przeciwieństwie do innych rozwiązań dostępnych na rynku, F-Secure Radar zapewnia mapowanie topologii, czyli układu sieci z węzłami oraz łączącymi je liniami. Innymi słowy, gwarantuje łatwy wgląd w jej stan, zidentyfikowanie wszystkich potencjalnych celów ataku i szybkie określenie jego przewidywanego zasięgu.

Narzędzie F-Secure Radar umożliwia zespołom ds. bezpieczeństwa IT sporządzanie szczegółowych raportów zawierających informacje o:

– wszystkich znanych, nieznanych i potencjalnych zagrożeniach o znaczeniu krytycznym,

– stosowanych w firmie środkach kontroli oprogramowania, sprzętu, firmware’u i sieci,

– ukrytych zasobach IT, źle skonfigurowanych zasobach wewnętrznych, witrynach ze złośliwym oprogramowaniem oraz hostach, do których odwołują się witryny,

– poziomie zabezpieczeń u partnerów i kontrahentów,

– ryzyku wpływu phishingu na naruszenie reputacji przedsiębiorstwa.

Dodatkowe informacje: Magdalena Baraniewska,

Corporate Country Sales Manager, F-Secure,

magdalena.baraniewska@f-secure.com

Artykuł powstał we współpracy z firmą F-Secure.