A Sophos megállítja az egyre fejlődő informatikai támadásokat
2018. december 4.
A Sophos bejelentette az új generációs Sophos XG Firewall nevű tűzfalát, amely immáron laterális mozgás elleni védelemmel is rendelkezik, így meg tudja akadályozni, hogy a célzott, manuálisan végrehajtott informatikai támadások vagy exploitok beljebb tudjanak hatolni a kompromittálódott hálózatba.
A SophosLabs 2019 Threat Report kifejtette, hogy a célzott zsarolóvírusok egyre népszerűbbé válnak. Mivel a SamSam zsarolóvírus kampány során az elkövetők több, mint 6,5 millió dollárhoz jutottak, nem meglepő, hogy a digitális bűnözők számára vonzó ez a módszer. E támadások során a digitális bűnözők gyenge belépési pontokat céloznak és brute-force technikát alkalmaznak távoli asztal kapcsolat jelszavakra (RDP). Miután bejutottak, “oldalirányban mozognak”, kis lépésekkel haladva lopják el a rendszergazda hozzáférési adatokat, változtatnak a belső beállításokon, inaktiválják a biztonsági mentéseket és így tovább. Mire az IT felelősök észreveszik, hogy mi is zajlik, a baj már megtörtént.
“Számos szervezet fel van készülve automatikus botok elleni támadásokra, az interaktív, emberi vezérlésűekre azonban nem. Ha aktív támadók jutnak be a rendszerbe, “laterális gondolkodást” alkalmazva képesek felmérni az akadályokat és nyomaikat elfedve képesek a hálózaton belül mozogni. Nehéz őket megállítani, kivéve, ha a megfelelő biztonsági eszközökkel rendelkezik a rendszer.” - mondta Szappanos Gábor, a Sophos szakértője. “A legtöbb laterális (oldalirányú) mozgás az endpointnál történik, ami miatt fontos a szinkronizált működésű biztonsági rendszer megléte. A támadók kísérletet fognak tenni arra, hogy biztonsági hibák, például a Mimikatzhez hasonló eszközök és jogosultságnövelés segítségével törjenek előre. A hálózatnak megfelelő módon kell tudnia reagálni és automatikusan lekapcsolnia, illetve elkülönítenie a fertőzött gépeket, mielőtt bárki vagy bármi tovább juthatna.”
Más “digitális besurranó tolvajszerű” támadások, mint a BitPaymer, Dharma vagy a Ryuk hasonló forgatókönyvet használ a zsarolóvírus manuális kézbesítésére. Ezek a támadások jelentős mértékben eltérnek dark weben árult zsarolóvírus toolkitektől. (Ransomware-as-a-Service, RaaS). A Sophos arra számít, hogy a kézi vezérlésű támadások trendje 2019-ben tovább folytatódik.
“A laterális mozgás megakadályozása - akár aktív támadókról, akár féregszerű exploitokról legyen szó - a tűzfal és az endpoint közti információmegosztással és a fertőzött rendszerek automatikus elkülönítésével minden szervezet számára kritikus fontosságú napjainkban.” - mondta Szappanos. “Sajnos sok üzleti környezet hálózati switchei vagy LAN szegmensei rendelkezhetnek vakfoltokkal, amelyek a támadások rejtett kiindulópontjai lehetnek. A Sophos XG Firewall új eszközei megakadályozzák a fenyegetések terjedését még akkor is, ha a tűzfal nem rendelkezik közvetlen jogosultsággal a hálózati forgalmat illetően.”
A laterális mozgás elleni védelem a szinkronizált biztonsági rendszeren keresztül érhető el
A Sophos XG Firewall automatikusan folytat párbeszédet a Sophos endpoint termékeivel, beleértve az új Intercept X Andvanced with Endpoint Detection and Response (EDR) eszközével, hogy új védelmi réteget tudjon biztosítani. Ezek az alapvető fontosságú elemek a Sophos Synchronized Security technológiájának Security Heartbeat (“szívverés”) nevű eszközén keresztül kapcsolódnak össze. Ezzel egy intelligens megoldás jön létre, amely proaktívan képes megjósolni és kivédeni a fenyegetéseket, felismerni és a gépek automatikus elkülönítésével megakadályozni a fertőzések terjedését, ezzel megvédve a rendszert. A Security Heartbeat technológia segítségével automatikusan elkülöníthetők a súlyos kockázatot jelentő endpointok a többi, azonos domainen vagy hálózati szegmensen lévő endpointtól.
Találékony és agresszív digitális bűnöző ellenfeleink éberen, körültekintő módon fejlesztik az új fenyegetéseket, keresnek exploitokat vagy ők maguk támadják a szervezeteket manuális úton. A gyenge pontokon keresztül történő behatolás, amelyet laterális mozgás és a hozzáférési szintek növelése követ, egyre gyakoribb módszerré kezd válni. Azzal, hogy a hálózati és endpoint védelmet összekötötték a Security Heartbeaten keresztül, a Sophos szakemberei egy innovatív és szignifikáns eszközt hoztak létre, amely másodperceken belül felismeri és kezeli a laterális mozgás-központú digitális támadásokat, automatizálva a védelmet az endpoint izolálásával. Lényegében az Intercept X-et megerősítették a végrehajtó Sophos XG Firewall-lal, hogy létrehozzak egy integráltabb, szinergikus megközelítést a cégek informatikai védelmének biztosítására, egyszerűsítve az adminisztrációs terheket a digitális biztonsággal foglalkozó szakemberek számára.
Néhány évvel ezelőtt, amikor mindenki a különálló, kategórián belüli legjobb termékekből összeállított többrétegű megközelítésről beszélt, a Sophos az összehangolt működésen alapuló Synchronized Security kifejlesztésén dolgozott és forradalmasították az informatikai biztonsági ágazatot a Security Heartbeat megoldásukkal. Napjaink állandó és folyton változó digitális fenyegetésekkel terhelt világában fontosabb, mint valaha, hogy az endpoint és hálózati termékek kommunikáljanak egymással és megosszák az információkat. Az új laterális mozgás elleni védelem jelentős előrelépés ahhoz képest, ami már eleve impresszív volt a Sophos Synchronized Securityben. Az XG Firewall és endpoint védelem immáron képes lesz a saját alhálózatán belül izolálni a gépeket. “Ez egy jelentős fejlesztés, amely csak javítani fogja vásárlóink biztonságát, amellyel azonnali belelátást kapnak a hálózaton túli fenyegetésekbe. A legtöbb vásárlónk több LAN szegmenssel rendelkezik, így az új detektáló funkció hozzáad ahhoz, amit mi a piacon elérhető legjobb védelemnek tartunk.”
A Sophos XG Firewall további új és fejlesztett funkciói között található:
- Védelmi fejlesztések
– Mélyebb és szélesebb IPS lefedettség növelt részletességgel a felismerésekben
– JavaScript cryptojacking elleni védelem
- Sandstorm Sandboxing fejlesztések
– Intercept X integráció a zero-day (“nulladik napi”) fenyegetések felismerésére, mielőtt bekerülnének a hálózatba
– Mély viselkedési, hálózati és memória analízis gépi tanulással, CryptoGuarddal és exploit detektálással
- Hálózati fejlesztések
– Új Sophos Connect IPSec VPN kliens Synchronized Security támogatással
- Oktató funkciók
– Chromebook kliens hitelesítés támogatása a felhasználó-alapú házirendhez és jelentéshez
– Felhasználó/csoport házirend támogatás SafeSearch és Youtube korlátozásokhoz
Kapcsolódó cikkek
- A Chrome és a Firefox akár tönkre is teheti online vállalkozását
- SamSam: hatmillió dolláros zsarolóvírus
- A nyár toplistás kártevői zsarolnak, reklámoznak és virtuális valutát bányásznak
- Új zsarolási módszerek
- A “WannaCrypt” zsarolóvírus előre kéri a fizetséget!
- Bányászok keserítik meg az életünket – derül ki a Kaspersky Lab friss tanulmányából
- Az IT biztonság és a futball közelebb állnak, mint amennyire látszik
- WannaCryptor – egy kártevő különös története
- Veszélyben a vállalatok az ismeretlen alkalmazások miatt
- PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat