45% din companii se tem de atacurile complexe asupra reţelelor IT proprii

Articol postat de:

Network-Attack

Aproape jumătate din companiile care au participat la studiul IDC Market Analysis Perspective: Worldwide Security Products survey, desfăşurat de IDC în decembrie 2012, consideră că atacurile tot mai sofisticate reprezintă o ameninţare serioasă la adresa infrastructurilor IT. Infractorii cibernetici folosesc din ce în ce mai des programe malware specializate pentru a lansa atacuri asupra corporaţiilor, detectarea şi respingerea intruziunilor fiind mai dificil de realizat. În consecinţă, companiile au nevoi mai stringente în ceea ce priveşte soluţiile de securitate corporate, susţin analiştii.

„Atacurile sofisticate şi complexe cresc nevoia pentru produse anti-malware avansate care să poată evalua multiplele puncte de atac (web, reţea, dispozitive etc.) folosite de infractorii cibernetici pentru a se infiltra în dispozitivele endpoint şi care să minimizeze resursele necesare pentru a le contracara şi pentru a proteja bunurile (informaţiile şi dispozitivul)”, a declarat Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies în cadrul IDC.

Anul trecut au avut loc, în diferite părţi ale lumii, numeroase incidente care au compromis securitatea reţelelor mai multor companii, soluţiile de securitate existente fiind incapabile să facă faţă. Sperând să obţină profituri mari în urma vânzării informaţiilor confidenţiale sustrase (elemente de proprietate intelectuală, informaţii clasificate de business etc.), infractorii cibernetici investesc foarte mult în achiziţionarea sau dezvoltarea unor fişiere malware care să treacă peste barierele soluţiilor de securitate obişnuite. Kaspersky Lab investeşte, la rândul său, în dezvoltarea tehnologiilor euristice şi proactive, pentru a se asigura că soluţiile proprii sunt capabile să detecteze fişiere malware, chiar dacă acestea sunt folosite pentru prima dată.

Tehnologiile Kaspersky Lab pentru protecţie proactivă

Din totalul ameninţărilor detectate de produsele Kaspersky Lab în 2012, 87% au fost identificate cu ajutorul tehnologiilor euristice care se regăsesc în o serie de produse, inclusiv în soluţia Kaspersky Endpoint Security for Business.

De exemplu, dacă atacatorii ştiu că pe computerele companiilor există programe cu vunerabilităţi pentru care nu au fost lansate patch-uri, ei pot încerca să le exploateze pentru a infecta, pe ascuns, toate computerele din reţea.

În mod obişnuit, infractorii cibernetici exploatează vulnerabilităţile existente în cele mai utilizate programe, precum Adobe Flash, Adobe Reader, Java, browsere web sau componente ale sistemului de operare. Ţinând cont de faptul că aceste aplicaţii legitime sunt adesea folosite de către angajaţi, atacatorii mizează pe faptul că soluţiile de securitate vor trece cu vederea comportamentul neobişnuit al unui anumit program folosit frecvent, permiţând malware-ului să treacă neobservat. Soluţiile Kaspersky Lab încorporează modulul System Watcher care analizează programele în mod regulat pentru a detecta orice modificări suspecte, chiar dacă este vorba de aplicaţii legitime. În plus, tehnologia specializată Automatic Exploit Prevention, implementată ca parte a modulului System Watcher, este capabilă să detecteze şi să blocheze orice activitate tipică de exploatare.

Infractorii cibernetici încearcă adesea să infecteze computerele din reţeaua companiei pe care o au în vizor cu ajutorul rootkit-urilor şi bootkit-urilor. Aceste tipuri de malware foarte periculos modifică sectorul de boot de pe hard drive-ul computerului atacat, astfel încât să poată fi lansate înaintea sistemului de operare sau a soluţiei de securitate. Tehnologia Anti-Rootkit inclusă în soluţia Kaspersky Endpoint Security for Business şi în alte produse interceptează şi analizează toate situaţiile în care sectorul de boot al hard drive-ului este accesat şi verifică legitimitatea acţiunilor, prevenind posibile infecţii. În plus, chiar dacă rootkit-ul este capabil să modifice sectorul de boot, tehnologia Kaspersky Lab va detecta şi va elimina infecţia.

Vectori multipli

Pe măsură ce angajaţii folosesc din ce în ce mai mult dispozitive mobile personale pentru activităţi de serviciu, infractorii cibernetici au tot mai multe oportunităţi de a pătrunde în reţelele companiilor. Marea varietate de dispozitive mobile şi de sisteme de operare le oferă atacatorilor numeroase ocazii pentru atac. De exemplu, odată exploatată, o vulnerabilitate dintr-un dispozitiv mobil conectat la reţeaua companiei îi poate asigura atacatorului acces la întreaga reţea a companiei, chiar dacă celelalte segmente sunt bine protejate. Tehnologiile pentru securizarea şi administrarea dispozitivelor mobile ale companiilor, care se regăsesc în soluţia Kaspersky Endpoint Security for Business, răspund varietăţii şi numărului tot mai mare de vectori de atac, care se dezvoltă în mediile BYOD.

Pe lângă scanarea dispozitivelor mobile, Kaspersky Security for Mobile poate aplica o varietate de politici restrictive pentru aplicaţiile instalate, poate identifica dispozitivele compromise şi poate şterge informaţiile legate de companie stocate în dispozitiv, dacă există riscul ca acesta să fie compromis.

În concluzie, tehnologiile Kaspersky Lab protejează fiecare punct slab al dispozitivelor mobile, blocând tentativele de atac împotriva reţelei companiei. Tehnologiile de securitate integrate pentru diverse tipuri de dispozitive asigură securitatea şi în cazul atacurilor combinate, în care infractorii cibernetici încearcă să pătrundă în infrastructurile IT ale companiilor atât prin exploatarea vulnerabilităţilor existente ale unui software, cât şi a breşelor de securitate din dispozitivele mobile.

Sursa foto: inkcredible.hubpages.com
Sursa articolului: www.kaspersky.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>