Polskie firmy nie radzą sobie z malware
#1
Laboratorium informatyki śledczej Mediarecovery na przestrzeni kilku ostatnich miesięcy zanotowało gwałtowny wzrost zleceń na analizy związane z infekcją zaawansowanym złośliwym oprogramowaniem. Ma to bezpośredni związek z falą e-maili zawierających fałszywe faktury. Z analiz wynika jednoznacznie, że firmy nie radzą sobie z tym problemem zbyt dobrze.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak mówi Michał Ferdyniok, kierownik laboratorium Mediarecovery - Cały problem polega na tym, że spreparowane e-maile otwierane są przez pracowników biurowych, mniej świadomych cyberzagrożeń niż działy IT. Kliknięcie w załącznik takiego maila prowadzi do infekcji komputera. W większości badanych przez nas przypadków złośliwe oprogramowanie służy do kradzieży danych i pieniędzy z kont bankowych – dodaje. Ten pierwszy rodzaj jest szczególnie niebezpieczny.  

Kradzież danych mniej zauważalna niż kradzież pieniędzy 

W przypadku trojanów bankowych bardzo szybko można się zorientować, że w firmie coś jest nie tak. Wystarczy jeden telefon klienta, który nie dostał płatności żeby sprawdzić przelewy, dostrzec zmianę numeru konta bankowego i zacząć szukać przyczyny. Malware kradnący informacje działa nie zauważenie przez długi czas. Musi dojść do upublicznienia skradzionych danych, próby szantażu lub zdobycia okupu żeby firma zorientowała się w sytuacji - uważa Michał Ferdyniok.  

Kilkadziesiąt tysięcy "zainfekowanych" firm w Polsce? 

Badanie Verizon za 2015 rok wskazuje na wysoką skuteczność tego typu cyberprzestępstw. Aż 23% spreparowanych wiadomości jest otwieranych, a 11% użytkowników otwiera załączniki. Gdyby przenieść to w realia polskie przy 10 000 adresów e-mail wysłanych do firm cyberprzestępcy uzyskują 1100 infekcji. Biorąc pod uwagę skalą zjawiska w Polsce ilość skutecznie zaatakowanych podmiotów gospodarczych liczona być może w dziesiątkach tysięcy. 

Czy na pewno tylko jeden komputer? 

Najczęściej przekazują do analizy jeden wytypowany komputer, jako potencjalnie zainfekowany. W takim przypadku po przeprowadzeniu badania potwierdzają jedynie swoje podejrzenia - mówi kierownik laboratorium informatyki śledczej Mediarecovery. Jednak nikt nie zastanawia się czy złośliwe oprogramowanie nie zainfekowało innych urządzeń w firmie. Dopiero analizy w skali całej sieci komputerowej może przynieść efekt w postaci usunięcia infekcji - twierdzi Ferdyniok.  

Zaawansowane zagrożenia wymagają zaawansowanej obrony 

Wysoka skuteczność działań cyberprzestępców uświadamia fakt, że podstawowe zabezpieczenia w postaci programu antywirusowego i filtra spamu są dziś nieskuteczne. Swoim klientom zalecamy technologie, których używają między innymi instytucje rządowe w USA, takiej jak FireEye, EnCase czy CarbonBlack - mówi Michał Ferdyniok. Działają na zupełnie innej zasadzie niż klasyczne rozwiązania bezpieczeństwa IT. 

Walka z trojanami w praktyce 

Jak tłumaczy kierownik laboratorium Mediarecovery – Optymalnie jest powiązać ze sobą kilka różnych rozwiązań ochronnych. Dla przykładu: wszystkie e-maile docierające do firm kierowane są do tzw. piaskownicy (sandbox). To wirtualne środowisko udaje prawdziwy komputer. Każdy link czy załącznik z e-maila jest otwierany, a FireEye automatycznie analizuje jego zachowanie. EnCase sprawdza wykryte zagrożenie w skali całej firmy i usuwa je ze wszystkich zainfekowanych urządzeń. CarbonBlack dodaje sumę kontrolną trojana do swojej bazy i uniemożliwia jego uruchomienie w przyszłości.  

Internet to współczesne pole walki 

Rewolucja internetowa oprócz wielu niewątpliwych pozytywów niesie ze sobą również sporo zagrożeń. Zupełnie zmienił się sposób działania przestępców. Internet daje im wiele nowych możliwości takich jak możliwość sprofilowanego ataku na setki firm w jednym momencie - uważa kierownik laboratorium Mediarecovery. Na szczęście branża bezpieczeństwa IT oferuje wiele możliwości obrony, wystarczy jedynie zmienić sposób myślenia.  

Źródło: Mediarecovery
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości