Funkcja APT Blocker w produktach firmy WatchGuard na ratunek firmom

21 marca, 2016

Coraz częściej w mediach i w nomenklaturze związanej z bezpieczeństwem IT pojawia się hasło Ransomware. Najczęściej jest ono pomijane gdyż większość firm, zwłaszcza małej i średniej wielkości uważa, iż ten problem ich nie dotyczy.  Co to jest Ransomware? To rodzaj ataku na urządzenie sieciowe, najczęściej komputer. Celem tego działania jest wyłudzenie okupu od właściciela zainfekowanej maszyny, ponieważ atak uniemożliwia dostęp do danych zgormadzonych wewnątrz urządzenia, jak i nie pozwala na normalną pracę. 

Co stałoby się więc gdyby to właśnie twój komputer został zaszyfrowany i haker, zażądał 2000 PLN za odblokowanie ? W takiej sytuacji, niewiele można już zrobić, ponieważ system jest zaszyfrowany przez hakera. Amerykańska Agencja FBI w takich sytuacjach radzi: jeśli dane na twardym dysku są istotne – zapłać. To daje obraz jak bardzo trudnego tematu dotykamy. 
Jeśli przytoczymy statystyki i dane, to okaże się, że najbardziej zagrożone są komputery w małych i średniej wielkości firmach. Internetowi przestępcy wiedzą doskonale, że właśnie takie przedsiębiorstwa najczęściej nie posiadają odpowiednich zabezpieczeń,  a przede wszystkim nie zdają sobie sprawy ze stopnia zagrożeń płynących z Internetu.

W przypadku ataków typu ransomware pomóc mogą firmom rozwiązania typu UTM, posiadające odpowiednie funkcjonalności do ochrony przed tego typu zagrożeniami z Sieci. Jako przykład rozwiązania można wziąć pod lupę system UTM firmy Watchguard.

W systemie zabezpieczeń sieciowych WatchGuard Firebox można wyodrębnić poza FIREWALLEM, następujące składniki:

  • APT Blocker 
  • Webblocker
  • SpamBlocker
  • Gateway AntiVirus
  • Application Control

I właśnie funkcja APT Blocker (Advanced Persistent Threats) jest panaceum na bolączkę wyłudzania okupów. WatchGuard APT Blocker skupia się na analizie zachowań, tak aby określić, czy plik jest złośliwy. APT Blocker identyfikuje i ekspediuje podejrzany pliki do chmurowego środowiska typu sandbox, gdzie kod jest analizowany. Następnie jego działanie zostaje emulowane i wykonywane w celu określenia potencjału zagrożenia. Chmurowy sandbox jest środowiskiem w pełni emulującym fizyczną maszynę, z parametrami procesora, ilością pamięci RAM –  tak aby zapewnić kompleksową ochronę przed złośliwym oprogramowaniem. Na tym polu WatchGuard ściśle współpracuje z liderem wirtualnych środowisk testowych –  firmą Lastline. 

Pliki jakie analizuje funkcjonalność APT Bloker to:

  1. Adobe PDF
  2. RTF (Rich Text Format)
  3. Wszystkie pliki Microsoft Office
  4. Wszystkie pliki wykonywalne w środowisku Windows
  5. Pliki wykonywalne w środowisku Android (.apk)
  6. Proxie POP3

Dlatego koniecznie trzeba zabezpieczyć firmowe komputery przed atakami typu ransomware. Jednym z najskuteczniejszych sposobów jest zastosowanie jak najbardziej kompletnego systemu UTM. 

źródło: Bakotech, autorem jest Wojciech Pietrow, Bakotech Business Development Manage

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]