Široké uplatnění technologie sandboxing

12. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Zařízení zaměstnanců pracujících z domova je nezbytné před kybernetickými hrozbami chránit se stejnou důsledností jako techniku umístěnou přímo na pracovišti. Mezi opatření pro kybernetickou bezpečnost patří také ochrana zařízení a souborů pomocí technologie sandboxing.

Současný dramatický nárůst neznámých hrozeb v podobě důmyslných kybernetických útoků a nového malwaru nutí organizace hledat další bezpečnostní řešení. Jedním z nejefektivnějších způsobů prevence šíření neznámých hrozeb je sandboxing. Pokud jste se s tímto pojmem ještě nesetkali, pak byste měli vědět, že jde o techniku, která díky cloudu identifikuje hrozby, které mohou obsahovat malware, a tudíž být nebezpečné. Sandboxing funguje tak, že porovná databázi známých hrozeb a pokud soubor najde jako závadný, tak jej zničí. Pokud soubor v databázi není, pošle jej na strojovou analýzu do cloudu, kde sandboxing slouží jako testovací prostor pro odhalení možných chyb nebo problémů ještě předtím, než se začnou šířit v síťovém prostředí.

Je pandemie Covid-19 katalyzátorem kybernetických útoků?

Podle nedávno publikované zprávy Monstercloud jsou americkému Federálnímu úřadu pro vyšetřování (FBI) denně nahlášeny až 4 tisíce případů kybernetických útoků. K tomuto nelichotivému výsledku velkou měrou přispívá nárůst phishingových a sociotechnických útoků, které zneužívají současnou pandemickou situaci. Vedle nich je nutné zmínit také obecné útoky, které cílí na osoby a organizace nucené zvyknout si na práci z domova.

Používání firemních zařízení mimo firemní síťovou infrastrukturu a jejich připojení k novým sítím a Wi-Fi zvyšuje míru rizik a rozšiřuje jejich škálu. Izolovaná digitální infrastruktura v domácích kancelářích představuje pro kybernetické zločince velké lákadlo, o čemž svědčí 400% nárůst útoků ve srovnání s obdobím před pandemií Covid-19. Od vypuknutí pandemie byla zaznamenána celá řada phishingových útoků, při kterých se kybernetičtí zločinci vydávali za důvěryhodné organizace a snažili prostřednictvím falešných stránek získat osobní údaje svých obětí.

Na tento vývoj musí organizace bez ohledu na svou velikost samozřejmě reagovat, protože podobné útoky ohrožují nejen data jejich zaměstnanců, ale také data samotné společnosti a jejích zákazníků.

Z červencové zprávy společnosti McKinsey & Company vyplývá, že redukce dlouhodobých rizik vyžaduje standardizaci postupů. Na začátku tohoto procesu je vytvoření virtuálních privátních sítí (VPN) určených k ochraně celých firemních sítí. Tento přístup nicméně v současnosti nepokrývá jednotlivá zařízení ani online aktivity jednotlivých zaměstnanců, z čehož vyplývá nutnost důkladnější ochrany na lokální úrovni.

Budování účinné strategie pro kybernetickou bezpečnost

Po vypuknutí pandemie a zavedení karantény měla většina organizací jiné starosti než kybernetickou bezpečnost. Masový a nečekaný přechod na práci z domova mnohé firmy donutil ze dne na den přehodnotit své priority, přičemž tou nejvyšší se stala záchrana vlastní existence a také pracovních míst zaměstnanců. Mnohé organizace si naštěstí brzy uvědomily, že pokud se nechtějí stát obětí malwaru, potřebují infrastrukturu pro vzdálené zabezpečení.

Pro organizace všech velikostí platí, že nasazení účinných systémů pro kybernetickou bezpečnost se neobejde bez finančních prostředků a času nutného na instalaci softwaru a vyškolení zaměstnanců. Tato investice nicméně může organizace ochránit před vážným poškozením jejich pověsti a bolestivou finanční újmou.

S tím, jak si organizace a jejich zaměstnanci postupně zvykají na práci z domova, je velmi důležité, aby organizace implementovaly VPN řešení, které zaměstnancům pracujícím mimo standardní pracoviště umožňuje k firemním zdrojům přistupovat bezpečným, rychlým a spolehlivým způsobem. Vedle výše uvedeného by organizace měly svou pozornost upřít také na firewally, které znemožní přístup do zařízení zaměstnanců prostřednictvím zranitelných veřejných WiFi sítí. Firewally počítače a sítě chrání před potenciálními hrozbami. Laicky řečeno, pokud váš firewall nebo zařízení pro unifikovanou správu hrozeb (UTM) nemá jistotu, že konkrétní soubor je naprosto bezpečný a že se v něm neskrývá žádný škodlivý kód, přesune ho do sandboxu („uzavřeného prostoru“) k dodatečné cloudové analýze.

Řešení v podobě technologie sandboxing

Sandboxing platí za jeden z nejefektivnějších způsobů prevence šíření neznámých hrozeb. Tato technologie se běžně používá k odhalení souborů, které by mohly obsahovat důmyslně skrytý škodlivý kód. Sandboxing navíc dokáže pomocí cloudových databází detekovat nové typy malwaru, které se ne vždy podaří odhalit konvenčním bezpečnostním mechanismům. Díky informacím z cloudového sandboxingu odpadá nutnost pořizovat nákladné testovací zařízení. Adresy URL, stažené soubory a kódy, které jsou testovány v sandboxu, jsou kompletně testovány v cloudovém prostředí mimo lokální firewall.

Ochrana firemních sítí před kybernetickými hrozbami určitě nepatří mezi jednoduché úkoly. V dnešním světě, který je plný vážných rizik a neznámých hrozeb, může být implementace robustnějších bezpečnostních řešení tím, co vás zákazníka ochrání před narušením bezpečnosti a potenciálními pokutami. Dalším krokem při ochraně organizací a zařízení je právě zabezpečení souborů. Firemní soubory a zákaznická data mají pro chod organizace klíčový význam. Vzhledem k rostoucímu počtu lidí pracujících z domova a stále většímu množství souborů sdílených na síti se organizace všech velikostí musí aktivně věnovat prevenci kybernetických hrozeb. V opačném případě jim hrozí, že během pouhých pár minut přijdou o léta budovanou pověst i o data samotná.

Autor: Petr Koudelka, Senior Sales Engineer ve společnosti Zyxel Networks

Štítky: 

Podobné články

SMB společnosti ohrožují nové spamové a phishingové techniky

3. 3. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnost GFI Software jsou malé a střední firmy (SMB) ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Phishingové e-maily podle analýzy nedokáže rozpoznat 91 % běžných uživatelů. Čtěte více

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Veeam do svého zálohování přináší přes 200 vylepšení

1. 3. 2021. (redaktor: František Doupal, zdroj: Veeam)
Řešení Veeam Backup & Replication ve verzi 11 přináší více než 200 nových funkcí a vlastností a nadále tak vylepšuje i ochranu před ransomwarem nebo ztrátou dat. Nástroj je vhodný pro cloudová, virtuální, fyzická i podniková prostředí a spolupracuje s různými platformami včetně AWS, Microsoft Azure a Google Cloud. Čtěte více
Petr Koudelka, Senior Sales Engineer v Zyxelu

Nový začátek s řadou USG FLEX u Zyxelu

26. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Značka Zyxel na jaře představí pro modely řady USG FLEX nový způsob správy přes cloud Nebula. Tento způsob správy zákazníkům poskytne ochranu a snadnou správu požadovanou od moderních bezpečnostních zařízení, a ruku v ruce s tím postupně bude ukončen prodej starších modelů řady USG. Podrobnosti o chystaných změnách přináší Petr Koudelka, Senior Sales Engineer v Zyxelu. Čtěte více