Dwadzieścia lat temu Stephen Hawking, światowej klasy fizyk i autor wielu książek popularno-naukowych powiedział, że wirusy komputerowe powinny być traktowane jako forma życia, gdyż wykorzystują „metabolizm” zainfekowanych komputerów zupełnie jak pasożyty. Kolejne dwie dekady pokazały, że w tych słowach kryje się wiele prawdy: liczba komputerowych infekcji wzrasta wykładniczo, a wirusy ciągle ewoluują. W 2013 roku zaobserwowano pojawienie się tzw. ransomware, które kryminaliści wykorzystują w celu szantażowania firm, żądając okupu za wykradzione dane.

Kolejny etap tej ewolucji nastąpił podczas niedawnego ataku na Sony, opisywanego jako największy z dotychczasowych ataków na jakiekolwiek przedsiębiorstwo. W jego wyniku wiele z komputerów w sieci firmowej pozostało bez dostępu do sieci przez tydzień. Przy ataku wykorzystano tzw. wipery, które nadpisują całą zawartość dysku twardego, trwale uniemożliwiając korzystanie z komputera.

Niezauważony, nieznany

Problem stanowi fakt, że nowe, nieznane złośliwe oprogramowanie jest wydawane w zastraszającym tempie. Cyberprzestępcom nie sprawia trudności wprowadzanie drobnych zmian w kodzie powodując, że ich wirusy są ignorowane przez aktualne bazy sygnatur wirusów, co sprawia, że firmy stają się podatne na nowe ataki.

Co więc mogą zrobić firmy, aby ustrzec się przed nieznanym, destruktywnym oprogramowaniem? Jako pierwszy krok, ważne jest wprowadzenie dobrych praktyk rekomendowanych w celu zabezpieczenia komputera przed dowolną infekcją:

• Upewnij się, że baza wirusów programu antywirusowego jest aktualna

• Upewnij się, że system operacyjny oraz wszystkie używane aplikacje mają zainstalowane najnowsze aktualizacje

• Zainstaluj obustronny firewall na każdym PC

• Przeprowadź szkolenie użytkowników z zakresu najczęściej stosowanych sztuczek socjotechnicznych, zwracając szczególną uwagę na niebezpieczeństwo pobierania nieznanych załączników

Aby uchronić się przed nowymi, nieznanymi zagrożeniami, stosuje się technikę bezpieczeństwa zwaną sanboxing. Pozwala ona zidentyfikować oraz wyizolować nieznane złośliwe oprogramowanie, zanim zostanie ono wpuszczone do sieci, a dzięki temu zapobiec infekcji.

Mechanizm ten umożliwia przeanalizowanie zawartości plików często używanych w biznesie – e-maili, plików tekstowych itp. – aby sprawdzić, czy nie zawierają one złośliwego oprogramowania, co jest bardzo popularną metodą infekowania komputerów. Wszystkie pliki przechodzące przez system emulacyjny zostają przebadane w wydzielonym, wirtualnym środowisku nazywanym sandbox, gdzie czasie rzeczywistym są badane pod kątem wszelkiej podejrzanej działalności, takiej jak dodawanie wpisów do rejestru czy nawiązywanie połączeń sieciowych. Jeżeli zachowanie pliku zostaje sklasyfikowane jako podejrzane lub złośliwe, plik zostaje zablokowany i umieszczony w kwarantannie, co zapobiega możliwości infekcji i wyrządzenia szkód.