Nowe Technologie

Jak rozbroić zaawansowane ataki APT

Ostatnia aktualizacja: 25.11.2013 13:16
Większość ludzi nadal używa poczty elektronicznej, jako głównego sposobu prowadzenia komunikacji biznesowej. Codziennie wysyłamy i odbieramy setki wiadomości. Ta zależność od emaila może stać się słabym punktem w zabezpieczeniach informacji korporacyjnych i narazić firmy na ataki.
Jak rozbroić zaawansowane ataki APT
Foto: materiały prasowe

Hakerzy nadal wykorzystują spam i socjotechnikę (phishing) przeciwko przedsiębiorstwom.  Coraz częściej jednak zaczynają stosować także zaawansowane, ukierunkowane ataki, które znacznie trudniej odróżnić od prawidłowych wiadomości email, typowych w komunikacji między firmami. W opracowanym przez Symantec w 2013 r. raporcie na temat zagrożeń w Internecie stwierdzono wzrost liczby ataków ukierunkowanych o 42% w stosunku do 2012 r.

  • Większość spamu stosunkowo łatwo jest rozpoznać i poddać kwarantannie. Ataki ukierunkowane są jednak dostosowane do ich odbiorcy, co czyni je trudniejszymi do zidentyfikowania. Na przykład do działu kadr może przyjść wiadomość z prośbą o kliknięcie odsyłacza w celu przejrzenia kandydatów na stanowisko, na które jest prowadzona rekrutacja. Chociaż w wiadomości jest ukryte szkodliwe oprogramowanie (malware), na pozór wydaje się ona godna zaufania. Tradycyjne filtry mogą nie rozpoznać i nie usunąć zagrożenia z takiej wiadomości. Z myślą o zwalczaniu ataków tego typu w nowej wersji Symantec Messaging Gateway 10.5 wprowadzono pakiet zaawansowanych technologii zabezpieczeń, które umożliwiają działom IT skuteczną ochronę systemów informatycznych w czasie rzeczywistym przed ewoluującymi zagrożeniami dla poczty elektronicznej.

Najlepsza ochrona o doskonałej skuteczności i możliwości wykrywania zaawansowanych zagrożeń

Aby ułatwić klientom uzyskanie takiej ochrony, produkt Messaging Gateway 10.5 został wyposażony w technologię Disarm. To innowacyjne, zgłoszone do opatentowania rozwiązanie, zostało opracowane przez Symantec Research Labs w celu zapobiegania nieznanym wcześniej, ukierunkowanym zagrożeniom wysyłanym przez email. Ta unikalna w skali całej branży technologia skanuje wszystkie wiadomości email pod kątem załączników w formacie Microsoft Office i Adobe PDF, a następnie tworzy zrekonstruowane wersje tych załączników, pozbawione zawartości aktywnej, która mogłaby być potencjalnym nośnikiem ataku. Bramka Messaging Gateway dostarcza wiadomość wraz z nowym załącznikiem do odbiorcy w czasie rzeczywistym. Zawartość aktywna, taka jak kod JavaScript, makra i osadzona zawartość Flash, może zostać wykorzystana jako mechanizm niespostrzeżenie dostarczający szkodliwe pliki do użytkownika. Testy przeprowadzone przez firmę Symantec wykazały, że Disarm zablokowałby 98% ataków wykorzystujących luki klasy zero-day, które pojawiły się do tej pory w 2013 r.

  • Symantec Messaging Gateway zawiera również mechanizm filtrów antyspamowych Brightmail, który wykrywa zagrożenia przenoszone pocztą elektroniczną zarówno na poziomie globalnym jak i lokalnym, wykorzystując w tym celu sieć Global Intelligence Network. Rozwiązania Symantec do ochrony systemów przesyłania wiadomości opierają się na analizach w czasie rzeczywistym, do których wykorzystywane jest ponad pięć milionów kont-przynęt. Systemy analityczne przetwarzają codziennie ponad trzy miliardy wiadomości, bazując na reputacji i zawartości wiadomości, aby wykrywać nowe zagrożenia, zanim spowodują one szkody u nieświadomych ich istnienia użytkowników i organizacji. Takie podejście umożliwia rozwiązaniu Messaging Gateway blokowanie 99% spamu przy mniej niż jednym fałszywym alarmie na milion.

Większa kontrola, zapobieganie utracie danych i szyfrowanie poczty

W bezpieczeństwie danych istotne znaczenie mają nie tylko elementy technologiczne, ale też czynnik ludzki. Produkt Messaging Gateway został wyposażony w zaawansowane narzędzia filtrowania zawartości i zapobiegania utracie danych (DLP – data loss prevention), które ułatwiają nadzorowanie i zabezpieczanie danych wymagających szczególnej ochrony. Administratorzy mogą bez trudu budować efektywne i elastyczne reguły, wymuszające zgodność z przepisami i chroniące przed utratą danych. Urządzenia Messaging Gateway mogą być również integrowane z oprogramowaniem Symantec Data Loss Prevention, upraszczając codzienne czynności związane z zarządzaniem incydentami DLP.

  • Wzrost ilości regulacji wymagających szyfrowania informacji prywatnych wiąże się z koniecznością takiego postępowania również z pocztą elektroniczną. Messaging Gateway oferuje zaawansowane opcje szyfrowania, dostosowane do specyficznych potrzeb i realizowane w formie usługi udostępnianej w hostingu albo na miejscu. Pełniąc rolę punktu egzekwowania reguł, Messaging Gateway ocenia wiadomości zgodnie z kryteriami zdefiniowanymi przez klienta; jeśli stwierdzi, że konieczne jest szyfrowanie, przekazuje wiadomość do usługi szyfrującej.

Ujednolicone funkcje zarządzania i administracji

Symantec Messaging Gateway jest wyposażony w rozbudowane centrum sterowania, które umożliwia ujednolicone zarządzanie i administrowanie całą korporacyjną infrastrukturą przesyłania wiadomości. Korzystając z jednej konsoli WWW, administratorzy mogą z łatwością zarządzać wieloma urządzeniami Messaging Gateway, przeglądając trendy, statystyki ataków i przypadki nieprzestrzegania reguł. Usuwając zbędne komplikacje wprowadzane przez liczne konsole, niespójne reguły i niezgodne procedury rejestrowania i raportowania, Messaging Gateway znacznie obniża całkowity koszt posiadania infrastruktury bezpieczeństwa przesyłania wiadomości. Ponadto Messaging Gateway obsługuje kompletny zestaw opcji raportowania, obejmujący konsolę i zestawienia podsumowujące skuteczność i rezultaty działania systemu. Raporty pozwalają administratorom z wyprzedzeniem wykrywać trendy grożące utratą danych i wykazywać zgodność z przepisami.

W rozwiązaniu Messaging Gateway zintegrowano unikatowy zbiór technologii, zapewniających doskonałą ochronę. Zastosowane technologie zwiększają jednocześnie poziom kontroli i łatwość użycia, pozwalając personelowi informatycznemu koncentrować się na architekturze systemu i obsłudze funkcji biznesowych, zamiast walczyć ze spamem i oprogramowaniem typu malware.



autor: Doug Bowers/Symantec

Czytaj także

Zawodowi hakerzy do wynajęcia

Ostatnia aktualizacja: 03.10.2013 08:13
Od kilku lat wciąż otrzymujemy kolejne raporty ze szczegółami działań hakerów stojących za wieloma ukierunkowanymi incydentami lub zaawansowanymi atakami o długotrwałym działaniu (APT). Pracownicy działu Security Response firmy Symantec obserwują pewną grupę, która ich zdaniem należy do najlepszych zespołów hakerów działających z Chin.
rozwiń zwiń