Wiadomości firmowe

Coraz więcej ataków przez szyfrowane łącza internetowe

21.06.2018
Ruch szyfrowany – bezpieczny kanał komunikacji czy nowy kanał ataku dla cyberprzestępców?

Cyberprzestępcy coraz częściej przeprowadzają ataki z wykorzystaniem komunikacji szyfrowanej i plików malware. W 2017 roku każda przeciętna firma została zaatakowana w taki sposób aż 900 razy, a pośród wszystkich ataków malware te z wykorzystaniem szyfrowanych połączeń stanowiły aż 5%. To wnioski z najnowszego raportu SonicWall, producenta rozwiązań w obszarze cyberbezpieczeństwa.

Większe wykorzystanie komunikacji szyfrowanej przez cyberprzestępców wynika z coraz większej liczby aplikacji i usług internetowych, które wykorzystują właśnie taką metodą przesyłania danych. Stała się ona obecnie dominującym sposobem komunikacji w sieci. Według SonicWall, w minionym roku szyfrowany ruch stanowił 68% wszystkich połączeń internetowych, co oznacza wzrost o 24% w porównaniu do 2016 roku.

"Scenariusz ataku na firmę z wykorzystaniem połączenia szyfrowanego może wyglądać tak: cyberprzestępca przesyła nam maila zawierającego zainfekowany plik, który udaje wiadomość od kogoś znajomego. Jako że wiadomość przechodzi przez szyfrowane połączenie, to zabezpieczenia antywirusowe na firewallu nie są w stanie go wykryć, o ile nasz program nie ma włączonej funkcji inspekcji ruchu szyfrowanego. Jeśli użytkownik otworzy przesłany mu plik, zawierający np. oprogramowanie ransomware, to grozi mu i wszystkim innym pracownikom firmy utrata danych” – wyjaśnia Konrad Antonowicz, Specjalista ds. Bezpieczeństwa z firmy Passus SA, która m.in. wdraża rozwiązania SonicWall.

Wedle przedstawiciela Passus, zablokowanie takiego zainfekowanego pliku może się jeszcze odbyć na etapie jego otwierania, ale nie zawsze komputery osobiste są wyposażone w wystarczająco sprawne programy antymalwarowe, które mogą wykryć zagrożenia. W szczególności, że powszechną praktyką wśród cyberprzestępców stało się mieszanie kodów szkodliwego oprogramowania i tworzenie w ten sposób jego nowych wersji.

„Wedle danych SonicWall, w przypadku ransomware wzrost w tworzeniu różnych wariantów tego typu szkodliwego oprogramowania sięgnął aż 101% w porównaniu do 2016 roku! Z tego powodu potrzebna jest naprawdę wielopoziomowa ochrona, żeby wychwycić takie zagrożenie. Idealnie już na etapie inspekcji ruchu szyfrowanego na firewallu, tak żeby zainfekowane pliki nie przedostały się na komputer osobisty i w ten sposób także do sieci wewnętrznej firmy” – dodaje Konrad Antonowicz.

Przedstawiciel Passus zaznacza przy tym, że uruchomienie ochrony przed zagrożeniami związanymi z atakami przez zaszyfrowane połączenia w organizacjach jest dość skomplikowanym projektem.

„Niestety nie wystarczy kliknięcie w odpowiednie pole, żeby zapewnić swojej firmie taką ochronę. Jeżeli chcemy powstrzymać tego typu atak na poziomie firewalla, to musimy się do tego odpowiednio przygotować - poczynając od zadbania o certyfikat, który będzie wykorzystywany do inspekcji ruchu szyfrowanego, przez stworzenia listy wyjątków dla aplikacji z własnym certyfikatem, którego nie da się podmienić, tak żeby umożliwić ich poprawne funkcjonowanie, aż po określenie z jakich stron nie chcemy prowadzić inspekcji ruchu szyfrowanego, np. ze stron bankowych, medycznych, czy takich, gdzie odbywa się płatność kartą” – wyjaśnia Konrad Antonowicz.

Więcej na ten temat najlepszych praktyk we wdrażaniu inspekcji ruchu szyfrowanego w organizacji można znaleźć w webinarium Passus, które jest dostępne tutaj: https://goo.gl/HKvW6x.

SonicWall to amerykańska firma dostarczająca rozwiązania i urządzenia z zakresu bezpieczeństwa Internetu. Jej portfolio produktów obejmuje firewalle wyposażone w funkcję inspekcji ruchu szyfrowanego, urządzenia UTM (zintegrowane zarządzanie bezpieczeństwem), koncentratory VPN, urządzenia do tworzenia kopii zapasowych, filtry antyspamowe i kontrolery treści. Spółka została założona w 1991 w Kalifornii, pierwotnie jako Sonic Systems, rozwijający sieciowe komponenty dla produktów Apple Macintosh. Dodatkowe informacje o firmie: http://www.sonicwall.com.

Passus jest liderem polskiego rynku APM/NPM (Application/Network Performance Management) i ma bardzo mocną pozycję w obszarze bezpieczeństwa IT oraz zarządzania infrastrukturą w chmurze. Siłą spółki jest doświadczony zespół o bardzo wysokich kompetencjach, który potrafi rozwiązać i zapobiec większości problemów związanych z wydajnością sieci i aplikacji oraz bezpieczeństwem IT. Passus podczas realizacji projektów dla klientów wykorzystuje zarówno własne rozwiązania, jak i niszowe produkty o bardzo dużych możliwościach – stworzone m.in. przez firmy zaliczane do grona Liderów Gartnera. Dodatkowe informacje: http:/www.passus.com.

Wiadomości firmowe SonicWall zaoferował usługę “Security as a Service”

Firmy, które chcą poprawić swoje wyniki finansowe, mogą teraz przesunąć wydatki na cyberbezpieczeństwo w koszty operacyjne OPEX. czytaj więcej

Wiadomości firmowe SonicWall przyśpiesza migrację do chmury hybrydowej i ulepsza jej ochronę

Firma SonicWall rozszerzyła możliwości Capture Cloud Platform o nowe funkcje: „Zero-Touch Deployment”, „Secure SD-WAN”, „Personalized Threat Intelligence” i „Next-Gen Virtual Firewall for Public Cloud”. czytaj więcej

Wiadomości firmowe NSS Labs: Firewalle SonicWall zapewniają ochronę przeciw włamaniom ze skutecznością 98,8%

NSS Labs zarekomendował najlepsze firewalle nowej generacji, które zapewnią bezpieczeństwo IT czytaj więcej

News Passus SA zadebiutował na NewConnect

Passus SA zadebiutował we wtorek na rynku NewConnect. Do obrotu trafiło 71 400 akcji zwykłych na okaziciela serii B, 63 400 akcji zwykłych na okaziciela serii D, a także 248 300 akcji zwykłych na okaziciela serii F. Debiut giełdowy był okazją dla Passus do zaprezentowania wyników finansowych oraz strategii rozwoju spółki. czytaj więcej

Wiadomości firmowe Cyberbezpieczeństwo 2018 – eksperci radzą jak przygotować firmę na atak

Firmy z własnym działem bezpieczeństwa IT wykrywają włamanie po 56 dniach, te bez po 320 czytaj więcej

Wiadomości firmowe Monitorowanie doświadczeń użytkownika – nowy cel szefów IT

Nowej generacji rozwiązania napędzają rozwój rynku monitorowania wydajności aplikacji czytaj więcej

Wiadomości firmowe Chaos Gears chce przenieść firmy z całego świata do chmury

Passus SA inwestuje w spółkę realizującą projekty cloud dla dużych organizacji i start-upów czytaj więcej

Wiadomości firmowe AppStresser – nowe narzędzie do automatyzacji testów aplikacji www

Za sprawą polskiej firmy Passus SA testy aplikacji internetowych staną się dużo łatwiejsze czytaj więcej

Wiadomości firmowe Passus: nowe rozwiązania w obszarze cyberbezpieczeństwa

Passus SA, producent i integrator specjalistycznych rozwiązań do poprawy bezpieczeństwa i wydajności sieci teleinformatycznych, rozszerzył swoją ofertę w obszarze cyberbezpieczeństwa o rozwiązania polskich producentów E-Secure oraz STM Solutions, a także o produkty amerykańskiej firmy Tenable. czytaj więcej