Sophos tak pomáhá firmám všech velikostí bojovat proti novým kombinovaným kyberútokům. Kombinované útoky využívají scénáře velkých útočníků a stávají se běžnou praxí pro obyčejné kyberzločince . Průzkum společnosti SophosLabs zdůrazňuje, jak snadné je pro kyberzločince využít automatizaci a boty k odhalení slabých cílů . Komponenta EDR přináší tolik potřebou inteligenci k odhalení hrozeb a zlepšuje zabezpečení serverů
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila uvedení technologie Intercept X for Server s detekcí a reakcí koncových bodů (EDR). Díky přidáním technologie EDR do produktu Intercept X for Server mohou správci IT zkoumat kyberútoky směřující na servery, které jsou žádaným cílem útočníků kvůli vysoké hodnotě zde uložených dat. Kyberzločinci své metody neustále rozvíjejí a nyní kombinují automatizaci a lidské hackerské schopnosti s cílem úspěšně útočit na servery. Tento nový typ kombinovaného útoku spojuje využívání botů k určení potenciálních obětí s aktivní účastí útočníků, kteří rozhodnou, na koho a jak zaútočit.
Materiál od expertů SophosLabs s názvem Worms Deliver Cryptomining Malware to Web Servers upozorňuje, jak snadno mohou kyberzločinci využít boty k odhalení tzv. „měkkých cílů“. Zpráva popisuje automatizovaný útok, který může zanést širokou škálu škodlivých kódů do serverů, které jako celek často zaostávají za normálními aktualizačními cykly.
Anatomie kombinovaného útoku
Jakmile boty identifikují potenciální cíle, kyberzločinci využijí svých znalostí a určí oběti na základě množství citlivých dat či intelektuálního vlastnictví v dané organizaci, její schopnosti platit vysoké výkupné nebo přístupu k ostatním serverům a sítím. Závěrečné kroky jsou zcela racionální a manuální – proniknout, vyhnout se odhalení, provést úhybný manévr a dokončit misi. Může se jednat o tiché slídění s cílem ukrást informace a pak bez povšimnutí zmizet; útočník může znemožnit zálohování, zašifrovat servery a vyžadovat vysoké výkupné nebo může využít servery jako odrazový můstek k útoku na jiné společnosti.
„Kombinované kyberútoky, kdysi stránka ve scénáři velkých útočníků podporovaných vládami, se v současnosti vzhledem ke své ziskovosti stávají běžnou praxí u obyčejných kyberzločinců. Rozdíl spočívá v tom, že velcí útočníci obvykle zůstávají v sítích po dlouhou dobu, zatímco běžní kyberzločinci hledají příležitost k rychlému zbohatnutí,“ říká Dan Schiappa, hlavní produktový ředitel společnosti Sophos. „Většina malwaru je dnes automatizovaná, takže útočníci mohou snadno nalézt organizace s bezpečnostními slabinami, vyhodnotit jejich platební potenciál a využít běžné hackerské postupy, aby způsobili co největší škodu.“
Sophos vysvětluje, jak kombinované kyberútoky probíhají, ve videu Intercept X for Server s detekcí a reakcí koncových bodů (EDR).
Sophos Intercept X for Server s EDR
S pomocí technologie Sophos Intercept X for Server s technologií EDR mohou nyní správci IT ve firmách všech velikostí sledovat celou infrastrukturu. To jim dává šanci proaktivně detekovat nenápadné útoky, lépe pochopit důsledky bezpečnostního incidentu a rychle vizualizovat celou historii útoku.
„Když se útočníci dostanou do sítě, míří přímo na server. Zásadní význam serverů však často brání mnoha organizacím v provádění změn a výrazně zpomaluje nasazování aktualizací. A právě na tuto příležitost kyberzločinci spoléhají. Pokud se organizace stane obětí útoku, musí získat úplnou představu o tom, která zařízení a servery byly zasaženy, aby bylo možné zlepšit zabezpečení a vyvodit důsledky v podobě přísnějších předpisů. Mají-li firmy veškeré informace hned při prvním útoku, mohou řešit problémy výrazně rychleji a zabránit opakovaným průlomům,“ říká Schiappa. „Pokud se mohou na digitální forenzní analýzu jako důkaz ztráty dat spoléhat úřady, mohou se firmy spolehnout na stejnou forenzní metodu a doložit, že jejich data nebyla ukradena. Řešení Sophos Intercept X for Server s technologií EDR požadovaný náhled a informace o zabezpečení poskytuje.“
Sophos Intercept X for Server s technologií EDR rozšiřuje možnosti technologie Sophos EDR, která byla poprvé oznámena pro koncové body v říjnu 2018. Sophos EDR vychází z technologie hlubokého učení, s cílem dosáhnout rozsáhlejší detekce malwaru. Neuronová síť Sophos pro hluboké učení se učí na stamiliónech příkladů, v nichž hledá podezřelé příznaky škodlivého kódu a detekuje neznámé hrozby. Přináší rozsáhlou, odbornou analýzu potenciálních útoků na základě srovnání DNA podezřelých souborů s ukázkami malwaru, který je již v platformě SophosLabs vyhodnocen.
„Náš výzkum dokládá, že obavy o zabezpečení a nedostatek schopností jsou jednou z hlavních starostí vedoucích pracovníků IT a bezpečnosti v mnoha organizacích,“ říká Fernando Montenegro, hlavní analytik společnosti 451 Research. „Kyberútoky přicházejí konstantní rychlostí ze všech stran a podniky si nemohou dovolit je nezaznamenat. Věříme, že když bezpečnostní týmy hledají možnosti, jak zlepšit ochranu, představuje kombinace předností technologie EDR a viditelnosti napříč koncovými body a servery pozitivní krok směrem k vyšší efektivitě.“
S technologií EDR od Sophosu získávají IT manažeři na vyžádání i přístup k uceleným informacím ze SophosLabs, řízenému prošetření podezřelých událostí a doporučení dalších kroků. S cílem mít absolutní přehled v oblasti hrozeb SophosLabs každý den sleduje, rozebírá a analyzuje na 400 000 jedinečných a dříve nevídaných malwarových hrozeb.
„Naši zákazníci využívají platformu Sophos Intercept X s technologií EDR pro své koncové body a podle zpráv, které dostáváme, se Sophos EDR snadno implementuje, používá i spravuje. Snižují se tak nároky na řízení EDR a naši zákazníci mohou mnohem účinnějším způsobem chránit své servery, jež představují kritický faktor pro velké množství útoků,“ říká Sam Heard, prezident firmy Data Integrity Services, partnera společnosti Sophos ve floridském Lakelandu. „V technologii EDR pro servery vychází Sophos z Intercept X – prvotřídní platformy pro ochranu koncových bodů. Sophos je zároveň jediným dodavatelem, jenž spojuje všechny bezpečnostní produkty do jediné cloudové řídicí platformy, Sophos Central, a propojuje koncové body a síťovou ochranu prostřednictvím řešení Synchronized Security. Přidání technologie EDR pro servery představuje další pokrok v rámci celého odvětví, který ochrání naše zákazníky.“
Ceny a dostupnost
Podrobnosti o cenách a dostupnosti jsou k dispozici u partnerů společnosti Sophos.