Corporate ICT   Net Guru Link   Reseller Channel Link

Mobilní ransomware se v prvním čtvrtletí více než ztrojnásobil

Podle dat čtvrtletní zprávy společnosti Kaspersky Lab „Malware v prvním čtvrtletí 2017“ tak vyděračský malware nepolevuje ve svých aktivitách. Množství detekovaných souborů mobilního ransomwaru vystoupalo za první čtvrtletí 2017 na číslo 218 625, přičemž 86 % z nich má na svědomí ransomwarová rodina Congur. V posledním čtvrtletí loňského roku byl pro porovnání mobilní ransomware detekován pouze v 61 832 případech. Během prvních tří měsíců tohoto roku se také objevilo 55 679 nových modifikací ransomwaru cílících na všechna zařízení, systémy a sítě, za nimiž stálo 11 nových šifrovacích rodin.

 

Primárním cílem ransomwarové rodiny Congur je zabránit uživateli v přístupu do zařízení. Přenastavením nebo obnovením jeho PIN (hesla) k němu získává administrátorská práva. Některé varianty malwaru navíc tato práva zneužívají k nainstalování svých modulů do systémové složky, odkud je téměř nemožné je odstranit.

Navzdory oblibě rodiny Congur zůstal Trojan-Ransom.AndroidOS.Fusob.h nejrozšířenějším mobilním ransomwarem. Byl odpovědný za 45 % útoků tohoto typu v prvním čtvrtletí 2017. Hned po svém spuštění vyžaduje tento trojan administrátorská oprávnění a zároveň sbírá informace o zařízení včetně GPS lokace a historie hovorů. Tato data poté nahraje na podvodný server. Ten na základě obdržených informací může vydat příkaz k zablokování zařízení.

Zemí s nejvyšším počtem napadených zařízení mobilním ransomwarem se v prvním čtvrtletí tohoto roku staly Spojené státy. Nejrozšířenější hrozbou zde byl ransomware Svpeng.

Za uplynulé čtvrtletí se téměř dvojnásobně zvýšil počet nově detekovaných ransomwarových modifikací zaměřených na Windows. Od ledna do března 2017 jich bylo detekováno 55 679, přičemž za období říjen až prosinec loňského roku 29 450. Za většinu těchto nových modifikací je zodpovědná rodina Cerber. 

„První čtvrtletí tohoto roku bylo v oblasti mobilních hrozeb velmi bouřlivé. Prudce narostly počty ransomwarových rodin i modifikací, které cílily na mobilní zařízení. Lidé by si proto měli uvědomit, že jim útočníci mohou zablokovat data nejen na počítačích, ale i v mobilech,“ varuje Dragan Martinovic, Managing Director pro jihovýchodní Evropu ve společnosti Kaspersky Lab.

Čtvrtletní zpráva přinesla i tato další statistická data:

  • Bezpečnostní řešení Kaspersky Lab odhalila a zneškodnila 479 528 279 útoků pocházejících z online zdrojů ze 190 zemí světa.
  • Webové antivirové nástroje odhalily 79 209 775 unikátních škodlivých adres URL.
  • Snahy kyberzločinců ukrást peníze prostřednictvím malwarové infekce online bankovnictví byly zaregistrovány na 288 000 uživatelských počítačích.
  • Útoky šifrujícím ransomwarem byly zablokovány na 240 799 počítačích.
  • Antivirus Kaspersky Lab celkově detekoval 174 989 956 unikátních škodlivých a potenciálně nevyžádaných objektů.
  • Produkty společnosti Kaspersky Lab zaměřené na mobilní zařízení také odhalily:
    • 1 333 605 škodlivých instalačních balíčků;
    • 32 038 mobilních bankovních trojanů (instalačních balíčků).

Aby uživatelé zůstali před ransomwarem v bezpečí, odborníci doporučují:

  • Využívat silné bezpečnostní řešení a průběžně aktualizovat software svých zařízení.
  • Pravidelně provádět sken systému, který odhalí případné infekce.
  • Chovat se obezřetně v online prostředí. Nikdy nezadávat osobní informace na stránkách, které vypadají podezřele.
  • Zálohovat důležitá data a informace.

Autor: Petr Smolník, šéfredaktor

Nová generace ochrany proti ransomware

Společnost Sophos oznámila, že její CryptoGuard, technologie nové generace pro ochranu proti ransomware, je nyní dostupná i v rámci produktového portfolia Sophos Server Protection. Díky začlenění této technologie mají nyní produkty Sophos Server Protection k dispozici prostředky pro boj s ransomware, aniž by musely využívat identifikační vzory – tedy podobně, jako je tomu v případě řešení Sophos Intercept X pro ochranu koncových bodů, které díky technologii CryptoGuard umožňuje zastavit živelné šifrování způsobené ransomware během několika sekund od jeho detekce, a které uvedl Sophos v září 2016.

Rozšířením serverové ochrany o technologii CryptoGuard řeší společnost Sophos kritickou bezpečnostní mezeru v ochraně podnikové informační architektury – tato technologie zabraňuje útokům, za kterými by mohli stát podvodníci, dočasní návštěvníci a vzdáleně přistupující uživatelé nebo jakýkoli jiný slabý prvek připojený k podnikové síti. Pokud například společnost umožňuje ve své infrastruktuře využívat soukromé notebooky, mohou být servery v důsledku vzdáleného přístupu uživatelů nebo napadení jejich zařízení škodlivým software ve velkém nebezpečí. Navíc sdílená serverová úložiště jsou vysoce ceněným cílem, protože mohou obsahovat interní finanční data, osobní údaje nebo další klíčové informace, které by měly být chráněné.

„Pro počítačové zločince jsou servery jackpotem, protože mohou obsahovat tajné firemní informace i osobní údaje zaměstnanců, zdravotnické záznamy s rodnými čísly nebo třeba osobní dokumenty zákazníků. Ztráta tohoto typu citlivých dat v důsledku útoku ransomware by měla pro organizaci zničující dopady,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Většina organizací svá data zálohuje, ale obnova nemusí být vždy snadná. Firmy, školy ani nemocnice se nechtějí potýkat s problémy souvisejícími s obnovou ze zálohy, ať již jde o přijetí odpovědnosti nebo o narušení provozu. Technologie pro boj proti ransomware je tak zásadní vrstvou ochrany a kritická pro zajištění dostupnosti informací uložených na serverech. Optimalizovali jsme proto své produkty pro zabezpečení serverů a rozšířili je o technologii CryptoGuard, která přináší další vrstvu ochrany nové generace, která umožňuje zablokovat Ransomware jako všudypřítomnou a vysoce nebezpečnou kybernetickou hrozbu.“

Společnost Sophos navíc do řešení Sophos Central Server Protection Advanced přidala podporu bezpečnostního mechanismu Heartbeat a rozšířila tak možnosti synchronizované ochrany. Díky zpřístupnění tohoto mechanismu na úrovni serverů mohou administrátoři využívat firewall Sophos XG k automatické izolaci infikovaných serverů i koncových bodů, a rychleji tak identifikovat a reagovat na zdroj bezpečnostních incidentů. Součástí Sophos Central Server Protection je také detekce podezřelých přenosů, která umožňuje monitorovat komunikaci se spravovanými servery. A nechybí ani podpora seznamu důvěryhodných aplikací včetně možnosti okamžitého – na jedno kliknutí – převedení serveru do bezpečného stavu, který je prevencí před během neschválených aplikací.

Technologii CryptoGuard obsahují v rámci produktů z rodiny Sophos Server Protection řešení Central Server Protection Advanced a Sophos Server Protection Enterprise (s konzolí pro správu dostupnou v tradičním on-premise režimu).

Hodnocení řešení Sophos Server Protection ze strany partnerů a zákazníků

“Ochrana serverů je obzvláště důležitá pro ty z našich zákazníků, kteří umožňují připojení ke vzdálené ploše nebo využívají nepříliš silné přístupové údaje. Tedy za těch okolností, které jsou spojované se zranitelnostmi zneužívanými ze strany ransomware. Dokonce i zákaznici s maximální fyzickou ochranou serverovny nemusí být v bezpečí – jejich servery mohou být ohroženy právě proto, že kdokoli může do sítě připojit kompromitovaný notebook. Stačí jedno jediné kliknutí na škodlivý e-mail a ransomware může zašifrovat naprosto všechny soubory. Tento scénář jsme již u našich zákazníku viděli a je proto velmi potěšující, že máme k dispozici ochranu proti ransomware na serverové úrovni,“ uvedl Dan Russell, IT ředitel firmy Pine Cove Consulting, která je obchodním partnerem společnosti Sophos sídlícím ve městě Bozeman v americké Montaně. “Sophos navíc svoji serverovou ochranu navrhl jako ‚lehkou‘. Mnoho našich zákazníků je z řad vzdělávacích institucí, které se běžně spoléhají na starší výpočetní techniku, a je pro ně zásadní, aby ochrana proti ransomware neměla negativní vliv na výkon jejich serverů. Bez ohledu na to, zda jde o staré nebo nové počítače. Neustálé zdokonalování ransomware je realitou, se kterou se musí naši zákaznici vyrovnat, a proto se s cílem nabídnout kvalitní ochranu před ransomware zaměřujeme na prodej řešení Sophos Central Server Protection Advanced a Sophos Intercept X.”

“V našem prostředí se zákazníci přihlašují k serverům tehdy, když potřebují pracovat se svojí elektronickou poštou nebo spravovat své webové prezentace. Rozhodně proto v Lifeways potřebujeme řešení, které nám zajistí ochranu před ransomware. V současnosti využíváme Sophos Central Server Protection Advanced u přibližně 100 serverů a Sophos Intercept X provozujeme zhruba na šesti stovkách koncových bodů, tedy na zhruba polovině našich IT prvků,“ dodává Andy Pitcher, ředitel pro oblast infrastruktury firmy Lifeways, zákazníka společnosti Sophos. „Díky analýzám prvotních příčin zajišťovanými produktem Intercept X máme k dispozici holistický pohled na jednotlivé incidenty a schopnost podrobně prozkoumat každý nakažený systém. Můžeme navíc odvracet ransomware útoky na koncové body, kterých je opravdu mnoho. V minulosti jsme se v Lifeways s ransomware již setkali, přičemž útok přišel z koncového bodu a napadl i server. A přestože jsme zvládli obnovu velmi rychle, na chvíli se naše podnikání zastavilo. Řešení Sophos Server Protection a Sophos Intercept X jsou pro nás velmi důležitou ochranou a plánujeme je využívat v rámci celé naší informační architektury.“

Informace o cenách portfolia produktů značky Sophos pro ochranu serverů jsou celosvětově dostupné u všech autorizovaných partnerů společnosti Sophos.

Autor: Petr Smolník, šéfredaktor

Kybernetický útok na společnosti potvrdil avizované trendy

Tento víkend zasáhl velkou část světa globální kybernetický útok kódem WannaCry, který zasáhl podle aktuálních informací přibližně 200 tisíc obětí především z řad firemních uživatelů. Program zablokuje uživateli přístup k počítači a vyžaduje zaplacení výkupného. Optimalizace IT systémů a trend investic do zabezpečení se opět prokazují v korporátní sféře jako klíčové.

Ztráta dat je pro koncového uživatele krajně nepříjemnou záležitostí. Pro společnost může však znamenat ten nejkritičtější možný scénář. Potřebu investic a pokroku v oblasti zabezpečení dat odhalil před nedávnem průzkum společnosti Toshiba provedený mezi vedoucími IT pracovníky v Evropě, jenž zpracovala ICM Unlimited, která se zabývá nezávislými průzkumy trhu. Nejčastěji zmiňovanou oblastí investic IT oddělení evropských společností byla právě oblast zabezpečení dat (54%), těsně následovaná velmi příbuzným tématem – investicemi do řešení založených na cloudu.

Více zařízení než kdy dříve se dnes připojuje k firemním datům a systémům. 62% zaměstnanců používá k práci pomocí vzdáleného přístupu své osobní přístroje zahrnující kromě počítačů také smartphony (42%) a tablety (31%). Podniky proto právem považují řešení bezpečnosti za klíčovou prioritu.

Výzva pro společnosti - zabezpečení dat při ponechání možnosti mobilní práce

Základní definice potřeb společností je jednoduchá – je třeba zajistit bezpečný přístup a využití firemních dat. Pozice IT oddělení je však s rostoucím trendem internet of things stále náročnější. Správa obrovského množství jednotlivých zařízení, z nichž mnohá jsou ve vlastnictví zaměstnanců a nikoli společností, se ukazuje jako mimořádně složitým úkolem. V rámci interní sítě je situace relativně jednoduchá – pevná pracoviště typu tenkých klientů s možností přístupu pouze do intranetu značně omezují rizika. I tato terminálová řešení mají však svá úskalí – většina z používaných terminálů obsahuje pevný disk s instalovaným operačním systémem, který je napadnutelný. Tento způsob však nereflektuje potřebu mnoha společností, kterou je mobilní práce zaměstnanců na cestách, schůzkách či při práci z domu. Budoucím trendem jsou proto mobilní, vysoce zabezpečená terminálová řešení s centralizovanou správou operačních systémů.

Aktuální kybernetický útok ukázal, jak klíčovým úkolem IT oddělení je správná údržba všech zařízení, která se připojují do firemní sítě a k informačním systémům společností, a pokrytí jejich bezpečnostních mezer. To je však při množství zařízení, platforem a verzí operačních systémů téměř nemožným cílem,“ říká Tomáš Konečný, B2B sales manažer pro CZ/SK a koordinátor prodeje v regionech CEE a SEE. „Směr vývoje společnosti Toshiba pro velké společnosti se v posledním roce ubírá v duchu Mobile Zero Client, což je mobilní terminál v podobě notebooku bez jakéhokoli operačního systému či software, dokonce s možností omezení využití USB a jiných portů. Je určen jen a pouze k zabezpečenému připojení k virtuálnímu serveru a následné plnohodnotné práci s firemními systémy, jejichž správa a údržba probíhá centrálně. V této oblasti vidíme v Evropě budoucnost především pro řadu korporací, ale také institucí státní správy a bezpečnostních složek,“ dodává Tomáš Konečný.

Zásady pro ochranu citlivých dat

Jak se ukázalo, je více než třeba aktualizovat operační systémy všech zařízení, která přistupují do podnikové sítě, k firemním informačním systémům a datům. Přesto, že ve společnostech existuje velké množství starších instalací, nelze už reflektovat přístup z počítačů s již nepodporovaným operačním systémem Windows XP (ty byly zasaženy posledním útokem dle aktuálních zpráv nejvíce). Samozřejmostí musí být pravidelná aktualizace operačních systémů a bezpečnostního software, a to bez výjimky na všech zařízeních přistupujících z vnějšku do intranetu či k dalším službám, jako jsou e-maily, které mohou být zdrojem zhoubné a dále se šířící nákazy. Ideálním řešením pro společnosti, kterým velmi záleží na ochraně svých dat, je omezení na vzdálenou práci se soubory a daty, které jsou uloženy jen na serverech společnosti a průběžně dále zálohovány.

Autor: Petr Smolník, šéfredaktor