Dla firm ważne jest, aby wiedzieć o wszystkich prawdopodobnych źródłach ataku na ich sieć. Dlatego duże przedsiębiorstwa z sektora energetycznego, bankowego, finansowego czy wojskowego, powinny z wyprzedzeniem przygotować środowisko IT w taki sposób, aby zagwarantować jak największe jego bezpieczeństwo. Problemem jest jednak to, że ataki ukierunkowane, zagrożenia APT, exploity zero-day oraz działanie botnetów są trudne do wykrycia przez inżynierów posiadających dostęp wyłącznie do informacji z wnętrza firmowej sieci.

Z myślą o takich przedsiębiorstwach producent  przygotował usługę bazującą na narzędziu ESET Threat Intelligence, która wykorzystuje informacje gromadzone przez ponad 100 mln stacji roboczych na całym świecie wysyłających zebrane informacje do chmurowego systemu reputacyjnego ESET LiveGrid. Następnie dane te są dogłębnie analizowane przez ekspertów w centrach Research & Development.

Narzędzie ESET Threat Intelligence nie wymaga, aby w sieci były wdrożone inne rozwiązania firmy ESET. Dzięki temu może być stosowane przez użytkowników konkurencyjnego oprogramowania jako dodatkowa warstwa zabezpieczeń – swego rodzaju system wczesnego ostrzegania przed nadciągającymi zagrożeniami czy atakami ukierunkowanymi.

Grzegorz Klocek

Product Manager ESET, Dagma

Efektem usługi ESET Threat Intelligence jest raport o atakach znajdujących się dopiero w fazie przygotowywania lub już trwających. Administratorzy uzyskują dostęp do informacji o m.in. częstotliwości takich ataków, adresach URL zawierających złośliwy kod i danych dotyczących późniejszej aktywności złośliwych programów w systemie. Raport dostarcza dane ilościowe o zidentyfikowanych rodzinach złośliwego oprogramowania i sposobach włamań, których celem jest przyłączenie kolejnych urządzeń do sieci botnet.

 

Jakich szkód może dokonać ransomware?

Wiele firm nie zdaje sobie sprawy z konsekwencji zainfekowania przez oprogramowanie ransomware i w żaden sposób nie zabezpiecza przed nim swojej infrastruktury. Dlatego firma ESET edukuje swoich klientów w zakresie tego typu zagrożeń. Producent m.in. udostępnia poradnik dotyczący konfiguracji swoich programów, aby skutecznie chroniły przed ransomware’em. Ale udostępnił też bezpłatne narzędzie Ransomware Impact Analyzer (znajduje się na stronie www.eset.pl) do oszacowania skutków działania złośliwego szyfrującego kodu. Narzędzie sprawdza, do których plików na dysku danego komputera i w sieci firmowej może mieć dostęp ransomware oraz weryfikuje uprawnienia użytkownika konkretnej stacji.

Ransomware Impact Analyzer tworzy fikcyjną zaszyfrowaną sieć oraz symuluje w bezpieczny sposób działanie oprogramowania ransomware. Następnie zakłada puste pliki z rozszerzeniami .ria i nazwami podatnych na infekcję zbiorów. W ten sposób administrator uzyskuje listę wszystkich plików, które w razie infekcji mogą zostać zaszyfrowane, w związku z czym warto przygotować ich kopię zapasową. Zdobytą wiedzę może też wykorzystać do podjęcia decyzji o zmianie zasad przyznawania uprawnień pracowników na bardziej restrykcyjne.

Narzędzie działa w dwóch trybach. W standardowym skanuje dyski stacji roboczej oraz dyski sieciowe, do których dostęp ma konkretny użytkownik. Natomiast w trybie agresywnym działa na wszystkich komputerach z systemem Windows w sieci firmowej.

Wnioski z pracy narzędzia Ransomware Impact Analyzer mogą posłużyć do stworzenia kompleksowej strategii ochrony firmowej sieci. Pomogą w analizie wpływu zaszyfrowania plików na pracę firmy (brak dostępu do danych) oraz oszacowaniu czasu przestoju przedsiębiorstwa.

Dodatkowe informacje:

Grzegorz Klocek, Product Manager ESET, Dagma,

klocek.g@dagma.pl

Artykuł powstał we współpracy z firmami ESET i Dagma.