ESET przygotuje przedsiębiorstwo na atak
Producent udostępnił narzędzia, dzięki którym duże firmy są w stanie sprawdzić podatność swojej infrastruktury IT na ataki i przygotować się na ich odparcie.
Dla firm ważne jest, aby wiedzieć o wszystkich prawdopodobnych źródłach ataku na ich sieć. Dlatego duże przedsiębiorstwa z sektora energetycznego, bankowego, finansowego czy wojskowego, powinny z wyprzedzeniem przygotować środowisko IT w taki sposób, aby zagwarantować jak największe jego bezpieczeństwo. Problemem jest jednak to, że ataki ukierunkowane, zagrożenia APT, exploity zero-day oraz działanie botnetów są trudne do wykrycia przez inżynierów posiadających dostęp wyłącznie do informacji z wnętrza firmowej sieci.
Z myślą o takich przedsiębiorstwach producent przygotował usługę bazującą na narzędziu ESET Threat Intelligence, która wykorzystuje informacje gromadzone przez ponad 100 mln stacji roboczych na całym świecie wysyłających zebrane informacje do chmurowego systemu reputacyjnego ESET LiveGrid. Następnie dane te są dogłębnie analizowane przez ekspertów w centrach Research & Development.
Narzędzie ESET Threat Intelligence nie wymaga, aby w sieci były wdrożone inne rozwiązania firmy ESET. Dzięki temu może być stosowane przez użytkowników konkurencyjnego oprogramowania jako dodatkowa warstwa zabezpieczeń – swego rodzaju system wczesnego ostrzegania przed nadciągającymi zagrożeniami czy atakami ukierunkowanymi.
Grzegorz Klocek
Product Manager ESET, Dagma
Efektem usługi ESET Threat Intelligence jest raport o atakach znajdujących się dopiero w fazie przygotowywania lub już trwających. Administratorzy uzyskują dostęp do informacji o m.in. częstotliwości takich ataków, adresach URL zawierających złośliwy kod i danych dotyczących późniejszej aktywności złośliwych programów w systemie. Raport dostarcza dane ilościowe o zidentyfikowanych rodzinach złośliwego oprogramowania i sposobach włamań, których celem jest przyłączenie kolejnych urządzeń do sieci botnet.
Jakich szkód może dokonać ransomware?
Wiele firm nie zdaje sobie sprawy z konsekwencji zainfekowania przez oprogramowanie ransomware i w żaden sposób nie zabezpiecza przed nim swojej infrastruktury. Dlatego firma ESET edukuje swoich klientów w zakresie tego typu zagrożeń. Producent m.in. udostępnia poradnik dotyczący konfiguracji swoich programów, aby skutecznie chroniły przed ransomware’em. Ale udostępnił też bezpłatne narzędzie Ransomware Impact Analyzer (znajduje się na stronie www.eset.pl) do oszacowania skutków działania złośliwego szyfrującego kodu. Narzędzie sprawdza, do których plików na dysku danego komputera i w sieci firmowej może mieć dostęp ransomware oraz weryfikuje uprawnienia użytkownika konkretnej stacji.
Ransomware Impact Analyzer tworzy fikcyjną zaszyfrowaną sieć oraz symuluje w bezpieczny sposób działanie oprogramowania ransomware. Następnie zakłada puste pliki z rozszerzeniami .ria i nazwami podatnych na infekcję zbiorów. W ten sposób administrator uzyskuje listę wszystkich plików, które w razie infekcji mogą zostać zaszyfrowane, w związku z czym warto przygotować ich kopię zapasową. Zdobytą wiedzę może też wykorzystać do podjęcia decyzji o zmianie zasad przyznawania uprawnień pracowników na bardziej restrykcyjne.
Narzędzie działa w dwóch trybach. W standardowym skanuje dyski stacji roboczej oraz dyski sieciowe, do których dostęp ma konkretny użytkownik. Natomiast w trybie agresywnym działa na wszystkich komputerach z systemem Windows w sieci firmowej.
Wnioski z pracy narzędzia Ransomware Impact Analyzer mogą posłużyć do stworzenia kompleksowej strategii ochrony firmowej sieci. Pomogą w analizie wpływu zaszyfrowania plików na pracę firmy (brak dostępu do danych) oraz oszacowaniu czasu przestoju przedsiębiorstwa.
Dodatkowe informacje:
Grzegorz Klocek, Product Manager ESET, Dagma,
klocek.g@dagma.pl
Artykuł powstał we współpracy z firmami ESET i Dagma.
Podobne artykuły
Z czym na NIS2?
Jakie produkty, rozwiązania i usługi powinny szczególnie zainteresować klientów w kontekście wchodzącej w życie w październiku tego roku dyrektywy?
Channel Master 2024: zdobywcy certyfikatów!
Procedurę certyfikacji Channel Master, przeprowadzoną zgodnie z wytycznymi od integratorów IT, w tym roku pozytywnie przeszło piętnastu producentów. Certyfikat stanowi dowód najwyższej dbałości o wysokie standardy i jakość bieżącej obsługi oraz o rozwój ekosystemu partnerskiego.
Zdobywcy Certyfikatu Channel Master 2024
Jako dowód najwyższej dbałości o wysokie standardy i jakość bieżącej obsługi oraz rozwoju ekosystemu partnerskiego Certyfikat Channel Master 2024 został przyznany 15 producentom.