Punkt końcowy
Transkrypt
Punkt końcowy
Punkt końcowy znów w centrum uwagi SOLIDNA OCHRONA FIRMY ZB UD O WA N A WE WŁAŚCIWY SPOSÓB Punkt końcowy znów w centrum uwagi SPIS TREŚCI • • • • • Wzrost ilości zagrożeń typu malware..........................................................1 Dlaczego punkt końcowy jest celem?........................................................ 3 Czym kierują się cyberprzestępcy obierając za cel punkt końcowy?........4 Ochrona punktów końcowych przed cyberprzestępczością ..........................5 Najlepszy przykład - Czy na prawdę jesteś chroniony? …...........................8 Punkt końcowy znów w centrum uwagi Początek wojny na punkcie końcowym W ciągu trzech dni, pod koniec 2009 roku, cyberprzestępcy przejęli bankowe dane uwierzytelniające, nazwy użytkowników i hasła, w Hillary Machinery, w Plano w Teksasie, i prowadzili ponad 45 odrębnych transakcji przez ponad 40 różnych odbiorców. W rezultacie utracono 801 495 dolarów. Choć Hillary Machinery odzyskało część pieniędzy – 250 000 dolarów, to dodatkowe honoraria adwokackie, a także koszty sądowe i ciągłe pozwy pomiędzy firmą a jej bankiem były ogromne. Troy Owen, właściciel firmy, wypowiedział się, że "Chociaż straty nie skłaniają nas do zniknięcia z rynku, to z pewnością odsunęły plany wzrostu gospodarczego, które mieliśmy. " Codziennie, po otwarciu gazety, można przeczytać historię firm zaatakowanych przez cyberprzestępców. Kradzież danych jest powszechna. Trojany wykradające dane uwierzytelniające z systemów bankowości internetowej, mogą powodować poważne straty finansowe. W 2010, magazyn CSO przeprowadził badanie sprawdzające cyberbezpieczeństwo (CyberSecurity Watch Survey). Starszy redaktor Bill Brenner stwierdził, że "Nawet te firmy, które dokładają wiele starań, aby ich dane były bezpieczne, przyznają, że prawie niemożliwe jest wyprzedzenie przestępców". To jest wojna, wojna z cyberprzestępcami, którzy mają jeden cel - zarabianie pieniędzy. Dzisiejszych cyberprzestępców stale interesują dane, które można łatwo przekształcić w zysk lub dane uwierzytelniające, które pozwolą im przelać pieniądze bezpośrednio z kasy firmy. Zgodnie z raportem SANS.ORG zatytułowanym "The Top Cyber Security Risks" (Najistotniejsze zagrożenia cyberbezpieczeństwa), “Ilość ataków jest tak ogromna, a wyrafinowanie cyberprzestępców tak duże, że wiele organizacji ma problem z określeniem, które z nowych zagrożeń i luk stanowią największe niebezpieczeństwo i jak powinny być alokowane zasoby, aby zabezpieczyć je przed najbardziej prawdopodobnymi, szkodliwymi atakami w pierwszej kolejności.” Mimo, że działy IT skupiają się dziś na bezpieczeństwie, wiele z nich zapomina o podstawowym celu ataku punkcie końcowym. Punkt końcowy – komputer stacjonarny użytkownika, laptop lub urządzenie mobilne – jest najatrakcyjniejszym celem dzisiejszych cyberprzestępców. System punktu końcowego stał się bardzie mobilny, czyniąc tradycyjne "podejście do zasobów IT" nieskutecznym w zapewnieniu odpowiedniego poziomu ochrony dla użytkowników korporacyjnych i tych aktywów. Zgodnie z badaniami IDC, "Rozwiązania dla punktów końcowych.. stanowią w tej chwili pierwszą linie obrony." W tym artykule zostanie omówione rosnące zagrożenie wynikające z działania szkodliwych programów, sposoby sterowania punktami końcowymi przez cyberprzestępców, oraz jak można chronić swoje punkty końcowe przed tymi szkodliwymi działaniami. System punktu końcowego stał się bardzie mobilny, czyniąc tradycyjne "podejście do zasobów IT" nieskutecznym w zapewnieniu odpowiedniego poziomu ochrony dla użytkowników korporacyjnych i tych aktywów. Zgodnie z badaniami IDC, "Rozwiązania dla punktów końcowych.. stanowią w tej chwili pierwszą linie obrony." Wzrost ilości zagrożeń typu malware Dzięki 25-letniemu doświadczeniu firmy Kaspersky Lab w zabezpieczeniu firm przed zagrożeniami płynącymi z Internetu, zauważyliśmy gwałtowny wzrost liczby złośliwego oprogramowania w Internecie. Liczby są zaskakujące. Każdego dnia odkrywanych jest ponad 30 000 nowych zagrożeń łącznie ponad 3,4 milionami w 2009 roku. Ponad 3500 nowych sygnatur antywirusowych publikowanych jest codzienie, aby zapewnić ochronę przed najnowszymi atakami. Podczas jednego, szczególnie pracowitego, dnia, firma Kaspersky Lab utworzyła 13 500 sygnatur do zwalczania zagrożeń, które pojawiły się tego dnia. Poza tradycyjną ochroną stacji roboczych i serwerów, utworzono ponad 1200 sygnatur zagrożeń dla urządzeń mobilnych, aby zabezpieczyć smartfony przed tymi zagrożeniami. 1 Punkt końcowy znów w centrum uwagi Trend był również kontynuowany w 2010 roku: • W pierwszym kwartale 2010 roku, na całym świecie miało miejsce ponad 327 milionów prób zainfekowania komputerów użytkowników, co oznacza wzrost o 26,8% w stosunku do poprzedniego kwartału. • Również w pierwszym kwartale 2010, wykryto ponad 119 miliona zagrożeń typu malware atakujących serwery hostingowe, w tym 27.57% w Stanach Zjednoczonych, 22.59% w Rosji, a 12.84% w Chinach. • Całkowita liczba eksploitów wykorzystujących luki w zabezpieczeniach przeglądarek i wtyczek, jak również przeglądarek plików PDF, wzrosła o 21,3%, prawie połowa z nich obierała za cel luki w programach Adobe. Ostatnie oficjalna Biała księga wydana przez RSA dotycząca cyberprzestępczości pokazuje, że 88% firm z rankingu Fortune 500 pozwala na funkcjonowanie trojanów na komputerach w swoich środowiskach. Jak stwierdza Uri Rivner z RSA, trojany te zajmują się przenoszeniem terabajtów firmowych danych do tajnych rozproszonych stref w całej cyberprzestępczej infrastrukturze zwanej "Dark Cloud". Potwierdzają to dane przedstawione przez CNET News w październiku 2009, z których wynika, że 63% średnich organizacji zauważyło wzrost ilości zagrożeń cybernetycznych w 2009 roku. Zgodnie z tym artykułem, 71% średniej wielkości firm w Stanach Zjednoczonych uważa, że poważne włamanie może wyeliminować ich z rynku. To zaskakujące odkrycie podkreśla na czym skupia się dzisiejsza cyberprzestępczość - na profitach. W rzeczywistości, według raportu centrum zgłaszania przestępczości internetowej (Internet Crime Complaint Center) przy Federalnym Biurze Śledczym (FBI), cyberprzestępczość wzrosła o 22,3% w 2009 r, w wyniku działania cyberprzestępców odnotowano dwukrotne zwiększenie się strat z 265 milionów do 560 milionów dolarów w tym samym roku. A te liczby prezentują wyłącznie odnotowane ataki. Ponieważ zdecydowana większość ataków nie jest zgłaszana, a ilość ataków i strat finansowych jest, tak na prawdę, znacznie wyższa. Cyberprzestępcy już nie kierunkują swoich ataków wyłącznie na duże korporacje, poza tymi bardziej szkodliwymi metodami ataku, które powodują kradzież większej kwoty pieniędzy podczas włamania. Małe firmy, państwowe oraz lokalne instytucje rządowe i edukacyjne stały się łatwym celem cyberprzestępców, ponieważ ich budżet często nie uwzględnia wydatków na bezpieczeństwo i ochronę. Średnie firmy w Stanach Zjednoczonych straciły w 2009 ponad 100 milionów dolarów przez fałszywe przelewy bankowe. Nawet Pentagon, organizacji inwestująca bardzo wiele w dziedzinie bezpieczeństwa, stał się w 2009 roku ofiarą cyberprzestępców, w wyniku czego stracił terabajty istotnych tajnych danych, w tym dane na temat nowych myśliwców F35 Lighting II - Joint Strike Fighter. Mimo, że najistotniejsze dane Departamentu Obrony są przechowywane na komputerach nie podłączonych do Internetu, hakerzy uzyskali dostęp do tych szczególnie ważnych danych poprzez komputery stanowiące punkty końcowe należące do osób trzecich zatrudnionych do projektowania i budowania myśliwców. 2 Punkt końcowy znów w centrum uwagi Dlaczego punkt końcowy jest celem? Rosnące zagrożenie płynące ze strony szkodliwego oprogramowania koncentruje się dziś na jednym celu - punkcie końcowym. Ale dlaczego? Z jakiego powodu cyberprzestępcy są tak zainteresowani punktami końcowymi? Wynika ono, w sumie, z kilku czynników: • Decentralizacji danych. Dane przestały być przechowywane wyłącznie na komputerach typu mainframe z wieloterminalowym dostępem. Ważne i tajne firmowe dane są stale modyfikowane, wykorzystywane i przechowywane na komputerach, laptopach i urządzeniach mobilnych. Dostęp do tych urządzeń oznacza zatem dostęp do bardzo wartościowych danych. • Klucz do królestwa. Umieszczenie właściwego trojana na punkcie końcowym systemu pozwala cyberprzestępcy na dostęp do danych, również tych uwierzytelniających w innych systemach wykorzystanych w firmie - w tym bankowości i systemów finansowych. Miliony dolarów traci się każdego dnia z powodu fałszywych przelewów z kont bankowych firmy, realizowanych przy użyciu danych do logowania przechwyconych przez trojany związane z bankowością elektroniczną. • Kompletna kontrola. Pełny dostęp z uprawnieniami administratora do punktu końcowego umożliwia cyberprzestępcom dostęp do dowolnego systemu i danych, do których ma uprawnienia użytkownik. Cyberprzestępca może także zmienić punkt końcowy w urządzenie "zombie" będące częścią większej sieci botnetów, wykorzystującej system do rozprzestrzeniania się szkodliwego oprogramowania w innych systemach. I ostatecznie, tego rodzaju dostęp do punktu końcowego daje możliwość hakerom przeglądania treści korespondencji e-maili, czatów w komunikatorach, sprawdzania ruchu sieciowego, sekwencji przyciskanych klawiszy i znacznie więcej, dzięki czemu punkt końcowy można wykorzystać na wiele sposobów. Dzisiejsi hakerzy komputerowi nie są wczorajszymi początkującymi crackerami szukającymi sławy i chwały. Dzisiaj cyberprzestępcy szukają dostępu do punktu końcowego, aby potajemnie móc kraść dane i pieniądze użytkownika. Punkt końcowy jest łatwym celem, ze względu na: • Łatwy dostęp. Struktura sieci stała się mniej spójna, pozwala to użytkownikom końcowym na dostęp do wszystkiego co oferuje Internet, punkt końcowy stał się nową granicą zasięgu sieci i, w rezultacie, nowym celem cyberprzestępczości. • Mobilność danych. Pracownicy firm podróżują co dzień po całym świecie, podłączając swoje urządzenia mobilne do niezabezpieczonych sieci na lotniskach, w samolotach, w hotelach i w domu. Sieci znajdujące się poza obszarem firmy, tworzą stałe zagrożenie dla firmowych danych i sprawiają, że granice zasięgu firmy są mniej spójne i bardziej dostępne dla cyberprzestępców. • Ataki wielokierunkowe. Dzisiejsi użytkownicy końcowi korzystają z firmowego połączenia do Internetu zarówno w sprawach firmowych, jaki i prywatnych, zapewniając cyberprzestępcy możliwość wielokierunkowego ataku na punkt końcowy. Serwisy biznesowe stają się dystrybutorami szkodliwego oprogramowania, a portale społecznościowe placami zabaw dla cyberprzestępców. Cyberprzestępcy żerują na osobach prywatnych i przedsiębiorstwach jednakowo angażując się na portalach społecznościowych w śledzenie przyjaciół, rodziny, klientów, potencjalnych klientów i partnerów handlowych swoich ofiar. Surfowanie po Internecie, serwisy randkowe, witryny z muzyką, filmami, itp. są również świetnymi kanałami dla cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania w punkcie końcowym. Nie zapominajmy także o stale istniejącym zagrożeniu ze strony poczty e-mail. 3 Punkt końcowy znów w centrum uwagi Ostatecznym celem jest umieszczenie szkodliwego oprogramowania na punkcie końcowym. Jak stwierdzono w raporcie RSA: Po zainfekowaniu szkodliwym programem, typowe trojany, rozpoczną rejestrowanie całego internetowego ruchu sieciowego oraz naciskanych klawiszy na klawiaturze (keyloggery), przechwytywanie korespondencji e-maile i haseł w przeglądarkach internetowych, i wiele, wiele więcej. Trojan nie zostanie powstrzymany przez zabezpieczenia w serwisie bankowości internetowej: przechwyci posty na portalach społecznościowych, dane medyczne, treści prywatnych rozmów, dokumenty statutowe i wszystkie treści związane z pracą: dane uwierzytelniające do wewnętrznych systemów, wiadomości e-mail wysyłane lub odbierane, wyniki finansowe firmy, poufne formularze związane z klientami zgromadzone w systemach CRM. Po zainstalowaniu trojana na punkcie końcowym, staje się on bardzo twórczy i podstępny – głównie w generowaniu, na wiele sposobów, niewiarygodnie wysokich zysków na rzecz cyberprzestępcy. Nic więc dziwnego, że cyberprzestępcy decydują się na atak punktów końcowych. Bez właściwej ochrony, stwarzają one w firmach łatwo dostępne środowisko pełne atrakcyjnych celów. Czym kierują się cyberprzestępcy obierając za cel punkt końcowym? Sądzisz, że jesteś bezpieczny? Przemyśl to jeszcze raz. Obszar ochrony dowodzi jej nieefektywności w przypadku najnowszych celów cyberprzestępczości. Uri Rivner z RSA stwierdza, że zmieniło się pole bitwy. Pracownicy, bardziej niż sieci wewnętrzne firmy, stoją teraz bezpośrednio na głównej linii frontu. Sprawdźmy czym kierują się dziś cyberprzestępcy obierając za cel punkt końcowy. Przez lata system operacyjny - głównie Microsoft Windows - był rajem dla hakerów. Ponieważ system operacyjny jest obecnie znacznie lepiej zabezpieczony, aplikacje klienckie innych firm zainstalowane na punktach końcowych stały się wymarzonym celem ataku cyberprzestępców. Użytkownicy pobierają aplikacje takie jak WinZip, Realplayer, Quicktime, Adobe PDF i wtyczki do przeglądarek internetowych (ActiveX, kodeki filmowe, itd.), niezbyt dbając o ich konserwacje. Te nieudokumentowane i niekontrolowane programy, pełne luk, są rzadko poprawione lub aktualizowane. Dział IT często nie orientuje się, które wersje tych aplikacji działają w ich środowisku, nie mówiąc już o wersji zaimplementowanych łat. Według statystyk programu Secunia PSI, tylko 2% komputerów z systemem operacyjnym Windows jest w pełni aktualna. To przez te luki, że cyberprzestępcy uzyskują dostęp do punktów końcowych firmy i wykorzystują szkodliwe oprogramowanie do realizacji swoich nieuczciwych planów. 4 Punkt końcowy znów w centrum uwagi Cyberprzestępcy infekują punkt końcowy złośliwym oprogramowaniem rożnymi drogami: • Konieczność komunikacji. Obecnie osiem na 10 wiadomości e-mail zawiera złośliwe programy lub niechciane treści. Zgodnie z badaniami firmy Gartner, ilość zagrożeń związanych z wiadomościami e-mail wzrosła sześciokrotnie w 2009 roku. Zagrożenia te zawierają zainfekowane załączniki, phishingowe odnośniki i przekierowania do nieznanych serwerów, z których pobierane jest szkodliwe oprogramowanie. • Oficjalne strony internetowe ulegają infekcji. Ponad 1.73 biliona użytkowników, 25% światowej populacji, odwiedza codziennie więcej niż 234 miliona stron internetowych. Tylko w 2009, powstało 47 milionów nowych stron internetowych. Cyberprzestępcy korzystają z ciągłego wzrostu popularności surfowania w Internecie do rozprzestrzeniania szkodliwego oprogramowania w urządzeniach niczego nie podejrzewających użytkowników. Dwie techniki, SQL Injections (dosłownie zastrzyk SQL) oraz skrypty Cross-Site (CSS), stanowią 80% wszystkich ataków wykorzystujących luki na stronach internetowych. Cyberprzestępcy, dzięki lukom w zabezpieczeniach sieci i tym metodom ataku, włamują się na oficjalne strony internetowe firm, wprowadzają tam niejawny kod JavaScript, który powoduje pobranie złośliwego oprogramowania, gdy tylko użytkownicy otworzą daną stronę. Proces znany jako “drive-by download”, infekuje urządzenia szkodliwym oprogramowaniem, po zwyczajnym odwiedzeniu legalnych stron, które zostały skażone przez obcy serwer. Złośliwy program nie jest już wyłącznie rozprzestrzeniany za pomocą gier i pornograficznych stron internetowych; 77% stron internetowych, które zawierają szkodliwy kod są to całkowicie legalne strony internetowe, które zostały zmodyfikowane przez cyberprzestępców. • Utrzymywanie kontaktu. Zwiększa się ilość portali społecznościowych zarówno dla osób prywatnych jak i korporacji. Konieczność utrzymywania kontaktu z partnerami handlowymi, klientami, przyszłymi klientami, rodziną i znajomymi wymusiła na firmach rozluźnienie wewnętrznej ochrony do bardzo niebezpiecznej formy komunikacji masowej. Facebook, LinkedIn, Twitter i MySpace to główne portale społecznościowe, na które każdego dnia pracownicy mogą logować się w celach prywatnych lub zawodowych. Cyberprzestępcy wykorzystują zyskujące na popularności portale społecznościowe, do zarabiania pieniędzy i do rozpowszechnienia złośliwego oprogramowania na komputery stacjonarne i do sieci korporacyjnych. Działanie portali społecznościowych opiera się na dwóch typowo ludzkich cechach: zaufaniu i ciekawości. Czynnik zaufania wchodzi w grę jeżeli zapraszamy tylko tych, których znamy i którym ufamy, uważając, że treści wysyłane przez nich są "w porządku". Ciekawość skłania nas do kliknięcia. Przeciętny użytkownik kliknie na praktycznie każdy odnośnik. Problem tkwi w tym, że najczęściej nie wie, dokąd przeniesie go to kliknięcie lub jakie szkody można spowodować poprzez otwarcie tego pliku, tej strony, czy tej aplikacji. Te dwie cechy sprawiają, że portale społecznościowe są niezwykle niebezpieczne. • Strach, niepewności i wątpliwości. Fałszywe rozwiązania antywirusowe (scareware) i oprogramowania typu ransomware są coraz częściej używane do wyłudzania pieniędzy od niczego nie podejrzewających i początkujących użytkowników. Podczas odwiedzania określonej strony internetowej, pojawi się wiadomość informująca użytkownika, że jego komputer został zainfekowany i znajduje się w niebezpieczeństwie. Następnie otrzyma propozycje pobrania oprogramowania zabezpieczającego, którego koszt oscyluje w granicach 30 - 60 dolarów. Przynętą jest oferta zapewnienia właściwej ochrony. W rzeczywistości, użytkownik straci pieniądze, a oprogramowanie, które pobierze jest, tak na prawdę, szkodliwym programem, a nie zapewniającym ochronę. Oszuści zarabiają tygodniowo na fałszywych programach antywirusowych trzykrotnie więcej niż wynosi tygodniowe wynagrodzenie prezesa danej firmy. 5 Punkt końcowy znów w centrum uwagi Ochrona punktów końcowych przed cyberprzestępczością Pomimo, że zagrożenie ze strony szkodliwego oprogramowania znacząco wzrasta, budżet przeznaczony na zapewnienia ochrony wszystkim urządzeniom IT nie wzrasta proporcjonalnie. Co istotniejsze, wydatki przeznaczane na zapewnienie ochrony na punkcie końcowym nie są zwiększane zgodnie z realnym zagrożeniem. Tradycyjnie, działy IT skupiają się na zapewnieniu bezpieczeństwa firmy w obszarach - zapory sieciowej, silników IDS / IPS i filtrowania adresów URL. Mimo, że jest to absolutnie konieczne i stanowi kluczowy element strategii ochrony, nie chroni wystarczająco punktów końcowych przed wielokierunkowym atakiem przez złośliwe oprogramowanie. Filtrowanie adresów URL, powstrzymuje wprawdzie pracowników przed wchodzeniem na tak zwane "niebezpieczne strony", ale nie ochrania użytkowników przed szkodliwym oprogramowaniem rozsyłanym metodą "drive-by-downloads" na oficjalnych stronach firm. Zapory sieciowe są tak skonfigurowane, że umożliwiają użytkownikom nieograniczony dostępu do Internetu. Jak na ironię, ułatwiając, tym samym, cyberprzestępcą dostęp do komputerów stacjonarnych. Ochrona na punktach końcowych od dawna jest uważana za towar, o wyborze którego zasadniczym czynnikiem decydującym jest cena. Niektóre firmy używają nawet darmowych oprogramowań antywirusowych. Niestety, szkodliwe oprogramowanie, które jest z nimi związane jest również darmowe. Mając na uwadze ochronę całego obszaru firmy, kierownik działu IT nie skupia się zbytnio na ochronie antywirusowej. Niektórzy kierownicy nie widzą wielkich różnic pomiędzy dostępnymi produktami antywirusowymi. Niektórzy sądzą, że oprogramowanie antywirusowe jest zupełnie niepotrzebne i jeśli już muszą coś wybrać, to decydują się na to, które - w ich odczuciu jest najmniejszym złem. Pomimo, że podejście to jest zrozumiałe, biorąc pod uwagę fatalne doświadczenia, które mięli niektórzy klienci, są oni dalecy od prawdy. Właściwie, to istnieją ogromne różnice w tym, jak oprogramowania antywirusowe wykrywają i usuwają szkodliwe oprogramowanie na punktach końcowych. Ilustrują to liczne, niezależne testy laboratoryjne. Nadszedł czas, aby zmienić ten sposób myślenia i skupić się zarówno na wykrywaniu jak i właściwej reakcji na zagrożenia w punkcie końcowym. 6 Punkt końcowy znów w centrum uwagi Przy wyborze rozwiązania zapewniającego ochronę na punkcie końcowym należy rozważyć : • Ogólny wskaźnik wykrywania: Jak skuteczny jest produkt, który chcemy zakupić, w wykrywaniu zarówno znanych, jak i nieznanych zagrożeń, bazującym na analizie sygnatur zagrożeń? Czy wykrywanie na dyskach opiera się na analizie heurystycznej czy analizie bazującej na regułach? Wybrany produkt powinien wykrywać wiele typów zagrożeń jak: trojany, wirusy, rootkity i inne. Szeroki zakres wykrywania w przypadku jednego typu, przy słabych wynikach wykrywalności przy innym typie zmniejsza efektywność ochrony. • Kompletną ochronę: Szkodliwe oprogramowanie może zaatakować punkt końcowy w różny sposób i każdy produkt antywirusowy, wart swojej ceny, powinien skutecznie zablokować wszystkie możliwe drogi infekcji punktu końcowego. Program taki powinien chronić system niezależnie od tego gdzie się znajduje urządzenie i łatwo dostosowywać się do zmiany lokalizacji tego systemu, aby zapewnić większą ochronę, w przypadku działania poza obrębem sieci firmowej. Takie elementy jak indywidualne zapory sieciowe, ID, moduły anty-spamowe i anti-phishingowe, oprogramowanie antywirusowe, ochrona przed złośliwym oprogramowaniem atakującym z sieci internetowej, powinny być w całości uznane za niezbędne dla ogólnej strategii ochrony punktów końcowych. • Wydajność: Ochrona jest mało przydatna, gdy utrudnia użytkownikowi końcowemu wykonywanie codziennych zadań. "Bloatware" (program bardzo obciążający system), jak często mówi się o oprogramowaniu antywirusowym, obciąża zasoby systemowe do tego stopnia, że pracownik nie może już korzystać z systemu, dopóki oprogramowanie to nie zakończy procesu skanowania. Dlatego ważne jest by wdrożyć taką ochronę, która wirtualnie nie ma wpływu na produktywność pracowników. Czy jednak możliwe jest jednoczesne zapewnienie ochrony i wydajności? Oczywiście! • Łatwy sposób zarządzania: Konsola zarządzająca oprogramowaniem antywirusowym jest niezwykle istotną częścią tej układanki - i wykładnikiem przy podejmowaniu decyzji o zakupie. Niewygodna, nieintuicyjna, zasobochłonna konsola zarządzająca znacznie utrudni nadzorowanie podstawowej ochrony, a co za tym idzie ogólnego systemu zabezpieczeń. Element zarządzający powinien być prosty, łatwy w użyciu, a poza tym, dokładny i ograniczający ryzyko infekcji w każdym punkcie końcowym środowiska. Bardzo przydatną cecha jest też możliwość szybkiego wdrożenia i konserwacji oprogramowania na wielu rodzajach punktów końcowych. • Pomoc techniczna: Nikt nie ma czasu by siedzieć 45 minut lub więcej by uzyskać pomoc w rozwiązaniu występującego problemu. Przed zakupem oprogramowania antywirusowego sprawdź czy dział pomocy technicznej tego produktu działa odpowiedzialnie i skutecznie. Jak szybko odpowiadają na telefon? Jak skuteczna była wskazówka osoby, która pomagała rozwiązać zgłoszony problem? Uzyskanie pomocy technicznej nie powinno być kłopotliwe, powinno raczej przemawiać za wyborem danego produktu. • Cena: To ostatni aspekt, który należy rozważyć. Wszystkie oferowane obecnie rozwiązania antywirusowe mają imponującą cenę. Jednakże, nie zawsze, przekłada się ona na ich funkcjonalność. Cena jest istotna, ale wyłącznie wtedy, gdy wybraliśmy oprogramowanie ochronne, które zapewni nam właściwe bezpieczeństwo, wydajność i swobodę zarządzania. Ochrona dla punktów końcowych nie powinna być wybierana jak zwykły towar. Odpowiednia dokładność pozwoli na zapewnienie najwyższego poziomu wykrywania i reagowania na punktach końcowych. 7 Punkt końcowy znów w centrum uwagi Najlepszy przykład - Czy na prawdę jesteś chroniony? Administrator w Publicznej Szkole imienia Jacksona w Mississippi, sądził że wybrał odpowiednią ochronę przed szkodliwym oprogramowaniem dla swojej sieci. Przeznaczył znaczną kwotę pieniędzy aby chronić zarządzane przez siebie ponad 9200 stanowiskom. Gdy problem z wydajnością skłonił go do wprowadzenia produktów Kaspersky, zrozumiał, że rozwiązanie ochronne, które posiadali, nie zapewniało im wystarczającego bezpieczeństwa. Po zainstalowaniu produktów Kaspersky, dział IT przekonał się, że w ich sieci, miała miejsce poważna inwazja – nasze oprogramowanie wykryło: • • • • 14459 zainstalowanych wirusów w całej strukturze punktów końcowych 43 różne trojany 56 różnych wirusów 15701 zainfekowanych obiektów sieciowych Szkodliwe oprogramowanie swobodnie rozprzestrzeniało się po całej sieci. Poprzedni program antywirusowy nie wykrywał, ani nie usuwał zagrożeń. Jedynym sposobem by przekonali się o tym, było zainstalowanie pakietu premium z produktem antywirusowym Kaspersky Lab. Taki stopień infekcji był całkowicie niedopuszczalny, ze względu na koszty poniesione przez szkołę w celu zabezpieczenia się przed takim zagrożeniem. Usuwanie wszystkich skutków infekcji z ich sieci było żmudne, kosztowne i ciągnęło się przez kilka tygodniu, dopóki wszystkie zagrożenia nie zostały wyeliminowane. Może wydawać Ci się, że jesteś bezpieczny, ale czy wiesz to na pewno? Kto ma dostęp do Twoich danych bez Twojej wiedzy? Kto ma dostęp do puntów końcowych Twojej sieci poprzez ochronę, którą wprowadziłeś? Czy Twoje obecne rozwiązanie antywirusowe na prawdę blokuje szkodliwe programy i chroni odpowiednio punkt końcowy? Są to pytania, które w dzisiejszym, wrogim środowisku cyfrowym wymagają właściwej odpowiedzi. Nadszedł czas wytoczyć wojnę cyberprzestępczości - a główną linią frontu są punkty końcowe! W drugiej części tego artykułu zostanie omówione dziesięć błędów popełnianych przez dzisiejsze działy IT, które umożliwiają cyberprzestępcom wykradanie informacji i danych uwierzytelniających dzięki dostępowi do punktu końcowego. Działy IT powinny zmienić sposób myślenia, aby mieć pewność, że działania cyberprzestępców zostały udaremnione, a punkt końcowy - tak, jak i użytkownik - jest właściwie chroniony. W celu pobrania drugiej części „Zwalczania przestępczości” przejdź do strony www.kaspersky.pl. 8 Punkt końcowy znów w centrum uwagi Kaspersky Lab Polska ul. Krótka 27A 0 801 000 215, +48 34 368 18 14 [email protected] www.kaspersky.pl www.threatpost.com