Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Jak se ubránit kryptolockerům a nestát se součástí botnetu?

Komerční sdělení   7:00aktualizováno  7:00
Bezpečnostní hrozby v IT jsou v současnosti žhavým a diskutovaným tématem. Ransomware, DDoS útoky a botnety ohrožují malé i velké společnosti. A světoví výrobci bezpečnostních IT řešení na to reagují.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Jak se ubránit kryptolockerům a nestát se součástí botnetu? | foto: ANNEX NET, S.R.O.

S útoky vyděračských virů (tzv. ransomware) na firemní sítě se setkává stále více českých firem. Například takzvané kryptolockery umí zašifrovat disky v počítačích i na sdíleném úložišti, všude tam, kam má napadený uživatel přístup. Jedinou záchranou pro firmu je pak obnova dat ze zálohy. Proti těmto typům útoků existuje určitá prevence, která zahrnuje více či méně restriktivní opatření (například úplný zákaz stahování spustitelných souborů běžnými uživateli). Realitou však zůstává, že vynutitelnost takových opatření není ve všech firmách stoprocentní; uživatelé požadují výjimky, snaží se opatření různě obcházet a podobně.

Proto je dobré mít možnost malware zachytit i přímo na koncové stanici. Bohužel není možné spoléhat se na antivirové signatury, které spolehlivě chrání pouze proti mutacím hrozeb starým několik hodin až dní. V případě nejnovějších mutací může pomoci systém detekce škodlivého provozu. Ten dokáže odhalit skutečnost, že spuštěný program si chce stáhnout šifrovací klíč z neznámého serveru a na základě toho jej zablokuje.

Detektory škodlivého provozu jsou nejnovějším trendem v IT bezpečnosti a progresivní výrobci je nabízejí v rámci antivirových balíků pro koncové stanice i jako součást bezpečnostních bran. Bývají nazývány výrazy jako Advanced Threat Protection, Malicious Traffic Detection nebo Botnet Prevention System. Právě botnety patří mezi hrozby, kterým se obvyklými prostředky nelze bránit. Malware, který promění napadený počítač v tzv. zombie, na sebe záměrně neupozorňuje, data posílá po velmi malých paketech a používá sofistikované metody znemožňující detekci antivirovým klientem. Díky tomu může být v síti přítomen řadu měsíců, aniž by kdokoli o jeho existenci tušil.

Jak se ubránit kryptolockerům a nestát se součástí botnetu?

Infikované počítače zneužívají útočníci například k odesílání hromadných spamových kampaní. Pokud obdržíte spam, v jehož zdrojovém kódu se vyskytuje doména legitimní firmy, může to znamenat právě tento typ zneužití. Poškozené společnosti pak hrozí, že se dostane na RBL listy a antispamové filtry začnou blokovat i její legitimní zprávy.

Dalším obvyklým využitím botnetů jsou útoky typu DDoS (Distribuované odepření přístupu), kdy se všechny počítače najednou pokouší připojit na server cíle útoku, čímž způsobí nedostupnost pro legitimní uživatele. V dnešní době se DDoS používá k nekalému konkurenčnímu boji a lze jej dokonce od kyberzločinců objednat jako službu.

Jak už bylo řečeno, proti těmto hrozbám je třeba sofistikovanější obrany než běžný klientský antivir a paketový filtr na bráně. Většina výrobců na našem trhu nabízí v rámci vyšších licenčních balíčků určitou škálu preventivních opatření. Jen málokdo ovšem dokáže poskytnout skutečně kompletní bezpečnost včetně detekce skryté škodlivé komunikace. Mezi tyto výrobce patří Sophos, jeden z vedoucích hráčů na trhu s 30 letou tradicí. Sophos nabízí funkce detekce skryté škodlivé komunikace na klientských stanicích i v rámci firewallu, což přináší skutečně účinnou obranu proti moderním typům hrozeb. Více na www.sophos.com

Autor:


Hlavní zprávy

Najdete na iDNES.cz

mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.