Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Bezpieczeństwo: nowe technologie - stare...

Bezpieczeństwo: nowe technologie - stare zagrożenia

Socjotechnika będzie nadal odgrywać dużą rolę w rozprzestrzenianiu się zagrożeń. Według prognoz Trend Micro, w tym roku zmniejszy się skala infiltracji serwisów internetowych - cyberprzestępcy skoncentrują się na kampaniach promujących szkodliwe oprogramowanie w wiadomościach poczty elektronicznej, zachęcających użytkownika do kliknięcia łącza, które skieruje go do programu pobierającego. Nowe metody socjotechniczne przybiorą formę kampanii spamowych, zalewających użytkowników wiadomościami poczty elektronicznej zawierającymi kody, które pobierają szkodliwe oprogramowanie. Z badań przeprowadzonych przez TrendLabs wynika, że ponad 80% najbardziej szkodliwych programów dostaje się do systemów użytkowników właśnie w ten sposób.

Bezpieczeństwo: nowe technologie - stare zagrożenia

Typowy schemat zakładania botnetu

Wyjątkowo atrakcyjnym miejscem do przypuszczania ataków socjotechnicznych są serwisy społecznościowe. Znaczna część użytkowników serwisów Facebook, MySpace czy Twitter przynajmniej raz w ciągu ubiegłego roku otrzymała wiadomość z odsyłaczem do testu online lub aplikacji, które w rzeczywistości kierowały do złośliwej zawartości. Działy IT będą musiały znaleźć sposób na kontrolę tych nowych kanałów komunikacji, aby umożliwić odzyskiwanie i odkrywanie informacji biznesowych przekazywanych tymi kanałami. W miarę, jak firmy zaczną korzystać z mediów społecznościowych na szerszą skalę, znaczenia nabierze ich archiwizacja, zachowując przy tym swoją podstawową funkcję - środka kontroli ograniczającego ryzyko utraty danych.

Według analiz firmy Eset, w 2011 r. cyberprzestępcy w nowy sposób będą wykorzystywać tworzone botnety. Firma przypomina, że już jakiś czas temu dysponenci jednego z botnetów podjęli udaną próbę sterowania komputerami zombie za pośrednictwem Twittera. Z kolei w listopadzie ub.r. głośno było o akcji specjalistów SecDev Group - zamknięcia botnetu, który, wykorzystując robaka internetowego Koobface, rozprzestrzeniał się i atakował za pomocą serwisu Facebook.

Napastnicy coraz częściej występują w roli squattera. Dawniej włamywacze dostawali się do pomieszczeń, gdzie przechowywano pieniądze, kradli je i szybko opuszczali miejsce przestępstwa. Obecnie zadamawiają się na długo w sieciach atakowanych organizacji, wykorzystując techniki APT (advanced persistent threats). Jednym z kluczowych elementów tego typu ataku jest gromadzenie danych wywiadowczych o ważnych osobach, a kopalnią takich danych mogą być sieci społecznościowe. Zdobyte w ataku APT informacje są wykorzystywane do przeprowadzania następnych ataków - umieszczania kolejnych elementów wywiadowczych (malware, trojany) i uzyskiwania dostępu do wrażliwych systemów. Celem takich ataków jest kradzież własności intelektualnej i tajemnic firmy. Przestępca chce uzyskać za darmo coś, co stanowi o wartości firmy, i użyć tego do własnych celów lub sprzedać konkurencji.

PYTANIA DO PRODUCENTA - NETGEAR

Jakie produkty Netgear proponuje do zabezpieczania firmowej sieci LAN?

Produkty dedykowane do zabezpieczenia sieci LAN to dwie serie urządzeń UTM i STM, służące do ochrony danych i użytkowników. Skanują one ruch pochodzący z sieci internet oraz wychodzący z sieci lokalnej. Dodatkowo urządzenia te obsługują routing, dzięki czemu mogą być wykorzystywane jako brama dostępowa. ProSecure UTM to rozwiązanie "all in one" - łączy w sobie zaporę ogniową, VPN, ochronę przed wirusami, ochronę przed spamem, IPS/IDS oraz filtrację URL. Dają możliwość filtrowania treści, czyli blokady konkretnych adresów mailowych czy stron. Są wśród nich rozwiązania, takie jak UTM25 i UTM50 - przeznaczone dla małych i średnich firm (ok. 50 użytkowników), jak również STM300 czy STM600 dla dużych firm.

Netgear ProSecure to seria zaawansowanych urządzeń do zabezpieczania sieci przed szkodliwym oprogramowaniem. Wyposażono je w opatentowaną technologię skanowania strumieniowego, której główną cechą są minimalne opóźnienia przesyłanych informacji. Dodatkowo liczba sygnatur powoduje, że sprzęt może konkurować z najdroższymi rozwiązaniami klasy enterprise. Zabezpieczenie firmowej sieci obejmuje całość infrastruktury sieciowej, w tym rozwiązania bezprzewodowe oraz przewodowe, co skutkuje ochroną wnętrza sieci. Przy projektowaniu rozwiązań dot. bezpieczeństwa sieci firma Netgear współpracuje z uznanymi producentami aplikacji, takimi jak Kaspersky, Sophos, Comtouch, Mailshell. Dopełnieniem oferowanych mechanizmów ochrony sieci jest współpraca z centrami analitycznymi rozlokowanymi na całym świecie, gdzie prowadzone są analizy wykorzystywane przez urządzenia Netgear. Światowe laboratoria antymalware oraz centra antyspamowe wspierają produkty ProSecure w wymianie informacji o generowanych niebezpieczeństwach w globalnej sieci.

Gdzie można wdrażać te rozwiązania?

Dynamiczny rozwój, masowy dostęp i niewielka możliwość kontroli internetu spowodowały, że stał się on miejscem równie niebezpiecznym, co fascynującym. Dlatego tak ważne jest zapewnienie bezpieczeństwa zasobom firmowym oraz transferom danych. Niestety w skali, w jakiej korzystamy z sieci i internetu w firmie, niezależnie od jej wielkości, zwykłe rozwiązania software’owe, takie jak programy antywirusowe i firewalle, nie wystarczają. Nie dają one 100% pewności, że dane są bezpieczne. Dużo skuteczniejsze w walce z zagrożeniami z sieci są urządzenia z kategorii secure (bezpieczeństwa). Netgear ma ofertę produktową w pełni dostosowaną do potrzeb klientów w tym zakresie, niezależnie od wielkości przedsiębiorstwa

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas