V posledních měsících se v ČR odehrála celá řada útoků směřujících primárně proti koncovým uživatelům – šlo např. o bankovní phishing nebo tzv. ransomware, tedy software, který se uživatele pokouší vydírat pomocí fiktivních obvinění, nebo brání v přístupu k datům a slibuje jejich dešifrování až po zaplacení výkupného. Současně letos v Evropě dochází i k velkým útokům DDoS, jejichž cílem je zahlcením serverů a sítí vyřadit z provozu kritickou infrastrukturu.
Tyto trendy internetové kriminality spolu zdánlivě nemají mnoho společného. Zdálo by se, že obětí bankovního phishingu bývají jednotlivci, útok DDoS může zase zasáhnout jen velké firmy či vládní agentury. Ve skutečnosti ale útočníci své metody i cíle pružně obměňují. Malé či střední firmy či organizace jsou rovněž krajně ohroženou skupinou.
Několik příkladů? Po nástupu ransomwaru se ukázalo, že za opětovné zpřístupnění dat byly ochotné platit i mnohé útvary policie USA. Čím větší firma, s tím větší pravděpodobností má implementován funkční systém pro zálohování a obnovu dat, v důsledku čehož není tak snadno vydíratelná.
Rovněž bankovní trojany mohou malé firmy poškodit mnohem více než koncové zákazníky – v případných soudních sporech s bankou o míru odpovědnosti mají firmy horší pozici, protože se na ně nevztahují mnohá opatření na ochranu spotřebitelů. Přitom v malé firmě e-banking funguje často jako u jednotlivých uživatelů: Transakci realizuje jednotlivec, nikoliv ERP systém a další moduly podnikového softwaru.
A je tu ještě jeden důvod, proč menší organizace nedokáží kybernetické kriminalitě účinně vzdorovat – obvykle nemají definované procesy, problémy se řeší ad hoc, často navíc bez představy o právním rámci celé záležitosti.
Shrnuto podtrženo, menší organizace se mohou tedy stát obětí útoků primárně směřujících na koncové uživatele i těch, které cílí na větší firmy. Jaká řešení mají zvolit pro svou ochranu? Logicky samozřejmě ta, která jsou pro příslušný segment primárně určena – to znamená bezpečnostní aplikace poměrně komplexní, placené, na druhé straně však nevyžadující žádnou speciální správu. V malých firmách bývá často jednohlavé IT oddělení jako celek, která si rozhodně nemohou dovolit platit vyhrazeného bezpečnostního specialistu. I malá firma by však měla zabezpečit také mobily a tablety zaměstnanců, pokud se používají pro pracovní účely. Poslední phishingové útoky v ČR vyzývaly uživatele, aby malware instalovali i na své smartphony. Bankovní trojské koně, jako je Zeus, jsou v dispozici už i v mobilních variantách. Obecně se dá říci, že prakticky všechny typy hrozeb pro PC již podvodníci přepsali tak, aby fungovaly i na smartphonech.
Těžko předvídatelné cesty podnikových dat navíc nejsou zaviněny jen mobilními zařízeními. Lidé běžně užívají cloudové služby, ať už jde o disk nebo webový e-mail.
Produkt avast! Internet Security 2014, který je v nabídce společnosti ALWIL Trade, představuje adekvátní odpověď na výše uvedené požadavky. Jde o řešení, jehož funkčnost významně přesahuje běžný antivirus, současně však lze snadno implementovat i spravovat. Aktuální verze avast! Internet Security 2014 nabízí jako novinky např. funkci Do Not Track (blokování sledovacích mechanizmů na webových stránkách).
K dispozici je dále nová technologie DeepScreen, jež umožňuje odhalit falešné kódy, falešná přesměrování a jiné maskovací techniky tvůrců malwaru. Technologie AutoSandbox byla doplněna o nové prvky, např. dynamický překlad binárního kódu a DynaGen, což je nástroj dynamicky generující popisy chování škodlivých kódů.
Nástroj SafeZone umožňuje nastavit stránky banky, e-shopů nebo dalších transakčních serverů tak, aby se automaticky spouštěly ve virtuálním bezpečném okně, což s sebou nese např. ochranu proti keyloggerům, škodlivému kódu, který dokáže sledovat zadávané přihlašovací údaje a hesla.
Součástí sady avast! Internet Security je také sandbox pro testování souborů a kódů v odděleném prostředí (doslova na „vlastním písečku“) a reputační služba souborů FileRep. V případě reputační služby stejně jako při aktualizaci vlastní antivirové ochrany pomocí cloudu může společnost Avast využívat senzorů a dat ze své obrovské uživatelské základny po celém světě – produkty avast! dnes chrání více než 200 milionů aktivních zařízení.
Řešení avast! Internet Security 2014 mohou podnikoví zákazníci jednoduše doplnit i o ochranu mobilních zařízení. Zde společnost Avast nabízí avast! Mobile Premium jehož součástí je ochrana před škodlivým kódem avast! Mobile Security, zálohování obsahu mobilních zařízení avast! Mobile Backup a v neposlední řadě pokročilá ochrana proti zneužití zcizeného, nebo ztraceného zařízení avast! Anti-Theft.
O kompletní přehled o stavu ochrany počítačů, notebooků a mobilních zařízení má uživatel komfortní a přitom jednoduchý přehled pomocí účtu my.avast.com. I malá firma tak může bez dalších nákladů mít ucelený přehled o stavu zabezpečení své IT infrastruktury.
Roman Veselý
Bezpečnostní expert ALWIL Trade spol. s r. o., distributor produktů avast!
(Partnerský příspěvek)