Anatomia ataku według Sophos

redakcja 15-03-2011, 15:36

Nowe pomysły i wytężona praca w czterech laboratoriach Sophosa mają złożyć się na sukces produktów tej firmy m.in. w Polsce. Jak obronić się przed cyberprzestępcami, którzy czają się za rogiem?

Laboratorium Sophos, może pochwalić się analizą 95 tys. próbek złośliwego oprogramowania dziennie w ubiegłym roku. Co 0,9 sekundy pojawia się unikalna próbka, co pokazuje, jak szybko rośnie rynek wirusów komputerowych. Złośliwe oprogramowanie przybiera ostatnio różne formy, o których podczas seminarium „Anatomy of an Attack” wspomniał James Lyne, starszy technolog w firmie Sophos.

James Lyne, starszy technolog w firmie Sophos
fot. Paweł Kusiciel - James Lyne, starszy technolog w firmie Sophos
Jednym z najczęściej stosowanych sposobów na zarażanie komputerów jest fałszywy antywirus. Sophos zarejestrował ponad pół miliona różnych programów tego typu. Problem polega na tym, że użytkownik instaluje oprogramowanie w dobre wierze, a skutek jest identyczny, jakby instalował wirusa na własne życzenie.

James Lyne pokazał także przykład programu, który podszywa się pod antywirusa. Z uśmiechem na ustach Lyne opowiadał o kolejnych opcjach „antywirusa”, jak np. „zwiększona ochrona”, która jest automatycznie wyłączona. Twórca oprogramowania każe sobie jeszcze płacić za usunięcie „wykrytych wirusów”, jednocześnie blokując dostęp m.in. do rejestru Windows, opcji przywracania systemu oraz uniemożliwiając instalację nowego antywirusa.

>> Czytaj też: Zhakowane strony BBC serwowały złośliwe oprogramowanie

Sonda
Sophos ma szansę osiągnąć sukces na rynku antywirusów?
  • tak
  • nie
  • nie mam zdania
wyniki  komentarze

Dostęp do fałszywych aplikacji antywirusowych wcale nie jest utrudniony. Według danych Sophosu 1,3% wyników Google'a prowadzi do niepożądanych programów, co spowodowane jest działaniem Black Hat SEO. Dlatego specjaliści firmy Sophos przestrzegają:

  • nie wierz we wszystko, co czytasz, ponieważ strona lub adres może wprowadzić cię w błąd,
  • dwa razy sprawdź adres, na który chcesz przejść - większość stron wygląda podobnie do tych popularnych,
  • bądź ostrożny podczas wysyłania informacji przez pocztę lub umieszczania ich w sieci.

Oprócz tego specjalista Sophosu przedstawił pięć najskuteczniejszych metod zapewnienia maksymalnego bezpieczeństwa w firmie:

1. Kontrola treści wychodzących i przychodzących.
2. Zabezpieczenie portów sieci, które są podatne na ataki.
3. Edukacja użytkowników o zagrożeniach i bezpiecznym korzystaniu z portali społecznościowych.
4. Szyfrowanie wrażliwych danych w użyciu, spoczynku i w ruchu.
5. Ograniczenie korzystania z wymiennych pamięci USB i dysków twardych.

Nowe produkty krokiem naprzód

Podczas seminarium przedstawiono też nowy Sophos Endpoint 9.7, który - według słów producenta - ma zapewnić wydajne skanowanie, inteligentne i szybsze aktualizacje mobilne, rozbudowany system raportowania, ulepszoną ochronę danych oraz dopracowane skanowanie pamięci.

Sophos tak widzi przyszłość...
fot. Joanna Wziątek - Sophos tak widzi przyszłość...
Wkrótce pojawi się także narzędzie szyfrujące SGN 5.60 ze wsparciem dla dysków OPAL, akceleracją AES, rozszerzoną funkcjonalnością DX oraz CP, a także możliwością zarządzania synchronizacją z AD.

>> Czytaj też: Startuje IE9 - nowoczesny, choć nie taki znowu "jedyny"

Rewolucją ma być wirtualizacja, gdzie Sophos chce wprowadzić centralne skanowanie, które polegałoby na skanowaniu tylko w jednym miejscu, a nie na kilkunastu maszynach wirtualnych. W efekcie miałoby to przyczynić się do zmniejszenia zużycia pamięci i szerszej ochrony.

Mimo że Sophos uważa polski rynek za jeden z najważniejszych w tej części Europy, to pytania o polską wersję językową programów nadal spotykają się z jednoznaczną odpowiedzią: to nie jest teraz najważniejsze.


Źródło: DI24.pl
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930