Corporate ICT   Net Guru Link   Reseller Channel Link

Funkční ochrana proti ransomwaru 10x rychlejší než konkurence

Acronis představil nejnovější výsledky AV-TESTU,  který vyhodnotil Acronis True Image jako nejucelenější řešení ochrany dat. AV-TEST obzvlášť zdůrazňuje schopnost řešení chránit data proti ransomwaru prostřednictvím funkcionality Acronis Active Protection.

 „Acronis je jediný produkt schopný detekovat a zastavit ransomware s téměř stoprocentní účinností,“ uvádí zpráva Data Protection and Backup Software Test. AV-TEST provedl sérii testů srovnávající Acronis True Image 2017 New Generation Premium, Carbonite Personal PLUS, CrashPlan for Home a iDrive ve čtyřech různých kategoriích: využitelnost, výkon, funkčnost a ochrana před hrozbami.

 Výsledky těchto testů prokázaly vedoucí pozici Acronis True Image na trhu:

  • Skóre ochrany před hrozbami: 90 %. Acronis True Image je jediné osobní zálohovací řešení s aktivní ochranou proti ransomwaru.  Produkt zastavil v reálném čase všech pět testovacích ransomwarových útoků.
  • Skóre výkonnosti: 92 %. Acronis předčil konkurenci ve všech testovaných výkonnostních scénářích včetně rychlosti zálohování a obnovy, jak pro plné, tak inkrementální zálohy. V průměru byl Acronis True Image dvakrát rychlejší a v některých případech dokonce až desetkrát rychlejší než jeho konkurence.
  • Skóre využitelnosti: 78 %. Acronis True Image dosáhl i v této kategorii nejvyššího skóre díky přehlednému uživatelskému rozhraní a snadnému nastavení.
  • Skóre funkčnosti: 85 %. Acronis se v této kategorii podělil o první místo s řešením iDrive, obě obsahují 33 z možných 39 funkčností požadovaných v této kategorii. Zpráva zejména zdůraznila funkce Try&Decide, System Cleanup, Mobile Device Backup a možnost volby úložiště dat v jedné z 9 zemí v případě, že uživatel zvolí zálohování do cloudu.

„Acronis prokázal skvělou výkonnost, je snadno ovladatelný a obsahuje bohatou funkčnost. Kromě toho jde o jediné řešení v testu, které poskytlo specifickou ochranu proti ransomwarovým útokům. To vše zajistilo tomuto řešení certifikát APPROVED BACKUP & DATA SECURITY od společnosti AV-TEST," řekl David Walkiewicz, Director Test Research z AV-TEST.

Acronis Active Protection

Malwarové útoky a ochrana proti nim se neustále mění. Když se zálohování ukázalo jako prověřená a spolehlivá ochrana proti ransomwaru, hackeři začali vyvíjet varianty ransomwaru, které vyhledávají a útočí také na zálohované soubory. Aby dokázal čelit této hrozbě, vylepšil Acronis své zálohovací řešení o inovativní anti-ransomwarové technologie.  V lednu 2017 uvedl Acronis True Image 2017 New Generation, řešení osobního zálohování s funkčností Acronis Active Protection, která proaktivně chrání uživatelské soubory a jejich zálohy s využitím identifikace a blokování ransomwaru v reálném čase. Již dříve v tomto roce získala verze Acronis True Image 2017 New Generation ocenění Gold Self-Protection Award, další významné ocenění v rámci nezávislého testu Anti-Malware Testing Lab, který prokázal schopnosti softwaru chránit sebe a zálohy svých uživatelů proti ransomwaru.

Technologie Acronis Active Protection je v současnosti postupně integrována do portfolia řešení Acronis pro ochranu a ukládání dat, včetně Acronis Backup Advanced a Acronis Backup Cloud.

„Zálohování zůstává nejefektivnější ochranou proti ztrátě dat, avšak samotná záloha již nestačí. Tvůrci ransomwaru se nyní zaměřují na zálohy a zálohovací software. Acronis toto předpokládal, a proto oslovil odborníky v oblasti IT bezpečnosti k vytvoření řešení, které by proaktivně chránilo naše zákazníky. Acronis Active Protection je výsledkem, který přišel v pravou chvíli, abych ochránil zákazníky proti zničujícím kybernetickým útokům,“ řekl John Zanni, CMO ve společnosti Acronis.

Autor: Petr Smolník, šéfredaktor

Kyberzločinci teď cílí častěji na komerční společnosti

Odborníci Kaspersky Lab zaznamenali alarmující trend: stále více kyberzločinců si za oběti svých cílených útoků ransomwarem místo soukromých uživatelů vybírá komerční společnosti. Do vývoje a distribuce šifrujícího ransomwaru se zapojilo minimálně dalších osm kyberzločineckých skupin. Jejich primárním cílem jsou finanční instituce po celém světě. Odborníci Kaspersky Lab se setkali i s případy, kdy kybernetičtí zločinci požadovali výkupné vyšší než půl milionu dolarů.

Mezi osmi identifikovanými skupinami figurují autoři PetrWrap, kteří útočili na finanční instituce po celém světě, neblaze proslulá skupina Mamba a šest dalších, bezejmenných skupin taktéž cílících na korporátní uživatele. Zajímavým faktem přitom je, že právě těchto šest skupin dříve mnohem častěji útočilo na soukromé uživatele za použití provizního systému. V současnosti svou činnost přeorientovalo na firmy. Analytici Kaspersky Lab za tímto krokem vidí jasný důvod – kyberzločinci jsou přesvědčeni, že cílené ransomwarové útoky na firmy jsou potenciálně daleko výnosnější než hromadné útoky na soukromé uživatele. Úspěšný ransomwarový útok proti společnosti totiž dokáže ochromit její provoz na několik hodin či dokonce dnů, což může její majitele přimět k zaplacení výkupného.

Taktika, techniky a postupy těchto skupin jsou ve své podstatě velmi podobné. Vyhlédnuté organizace infikují malwarem, který k nim doručí skrz zranitelné servery nebo pomocí phishingových e-mailů. Následně se usadí v síti napadené společnosti a vyhledávají cenné zdroje, které zašifrují. Za jejich odšifrování nakonec požadují výkupné. Navzdory podobnostem některé skupiny vykazují své vlastní unikátní prvky.

Skupina Mamba například využívá svůj vlastní šifrovací malware, založený na open source softwaru DiskCryptor. Jakmile útočníci proniknou do sítě, zahájí její šifrování, přičemž k tomu využívají legální funkcionalitu pro vzdálené ovládání Windows. Díky tomuto přístupu je celá akce bezpečnostním specialistům napadené organizace méně nápadná. V některých případech, které zaznamenali odborníci Kaspersky Lab, dosahovalo výkupné za odšifrování jednoho koncového zařízení hodnoty až jednoho bitcoinu, jehož cena se na konci března 2017 pohybovala okolo tisíce dolarů.  

Další jedinečný nástroj využívaný k cíleným ransomwarovým útokům pochází od skupiny PetrWrap. Ta cílí především na velké společnosti, v jejichž síti se nachází velké množství zařízení. Pro každý útok, který probíhá i delší dobu, si cíl pečlivě vybírají. Ve firemní síti může PetrWrap působit až šest měsíců.

Aby společnosti zůstaly před podobnými útoky ransomwarem v bezpečí, doporučují bezpečnostní odborníci z Kaspersky Lab následující opatření:

  • Provádět pravidelné zálohování dat, tak aby mohly být soubory v případě ztráty ihned nahrazeny.
  • Využívat bezpečnostní řešení založené na behaviorálních detekčních technologiích. Tyto technologie umožňují odhalení malwaru, včetně ransomwaru, prostřednictvím sledování jeho chování v systému. Ransomware tak odhalí včas, dokonce i jeho neznámé mutace.
  • Navštívit stránku iniciativy „No More Ransom“, jejímž cílem je pomoci obětem ransomwaru odšifrovat svá data, aniž by musely platit výkupné.
  • Provést audit a pravidelnou aktualizaci nainstalovaného softwaru nejen na koncových zařízeních, ale na všech síťových uzlech a serverech.
  • Provést bezpečnostní test kontrolní sítě (např.: bezpečnostní audit, penetrační testy, analýza zranitelností), aby byly odhaleny a odstraněny veškeré bezpečnostní nedostatky. Provést kontrolu bezpečnostních standardů externích dodavatelů a třetích stran, pokud mají přímý přístup do kontrolní sítě.
  • Využít služby externí bezpečnostní firmy – expertíza uznávané bezpečnostní společnosti pomůže předvídat budoucí útoky.
  • Proškolit zaměstnance, především provozní a technický personál, v oblasti současných kybernetických hrozeb a útoků.
  • Zavést bezpečnostní opatření v rámci celé firemní sítě a systémů s přístupem. Účinná bezpečnostní strategie musí zahrnovat značné prostředky na odhalení útoků i na reakci na incidenty. Jedině tak dojde k zastavení útoku dříve, než zasáhne kriticky důležité objekty.

Autor: Petr Smolník, šéfredaktor

Ocenění od Info Security Products Guide

Společnost Barracuda Networks již řadu let patří mezi absolutní špičku mezi dodavateli produktů z oblasti informační bezpečnosti, síťové infrastruktury a ukládání a zálohování dat. Díky své mimořádné kvalitě obdržela řešení Barracuda Networks v minulých letech celou řadu významných ocenění.

Tento trend pokračuje rovněž v roce 2017, kdy produkty se značkou Barracuda v tvrdé konkurenci ostatních výrobců opět získávají další zasloužená uznání od odborných médií. K nim patří i výroční hodnocení magazínu Info Security Products Guide, který nedávno vyhlásil své hodnocení nejlepších bezpečnostních produktů „2017 Global Excellence Awards“.

V rámci tohoto hodnocení byla nejvyšší „Gold“ známka udělena hned čtyřem řešením Barracuda Networks v následujících kategoriích:

- Email Security and Management pro Barracuda Essentials for Email Security

- Social Media, Web Filtering, Content Security pro Barracuda Web Security Gateway

- Storage and Archiving pro Barracuda Backup

- Web Application Security pro Barracuda Web Application Firewall

Jako inovativní řešení nové generace ocenil magazín Info Security Products Guide rovněž produkty Barracuda NextGen Firewall a Barracuda Essentials for Office 365.

Autor: Petr Smolník, šéfredaktor