Οι οργανισμοί και οι επιχειρήσεις έχουν σαστίσει με το διαρκώς εξελισσόμενο τοπίο των κυβερνοαπειλών. Πραγματικά, δεν υπάρχει έλλειψη στις… απειλές, αλλά υπάρχει έλλειψη εκπαιδευμένου προσωπικού ασφαλείας IT για την προστασία απέναντι στις απειλές. Συγκεκριμένα, το Ηνωμένο Βασίλειο, οι ΗΠΑ και ο Καναδάς βιώνουν μία έλλειψη σε επαγγελματίες μηχανικούς δικτύου που έχουν δεξιότητες στον μετριασμό κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης υπηρεσιών (DDoS) σύμφωνα με το διακεκριμένο περιοδικό SC Magazine:

“Πιστεύεται ότι η ζήτηση για μηχανικούς δίκτυο με DDoS τεχνογνωσία αυξάνεται λόγω της αύξησης των ογκομετρικών επιθέσεων σε οργανισμούς. Είτε οικοδομούν οι ίδιοι είτε αναθέτουν σε τρίτους τον μετριασμό των επιθέσεων DDoS, οι οργανισμοί και οι εταιρείες χρειάζονται εξειδικευμένους πόρους σε τμήματα IT για να επικεντρωθούν σε εσωτερικές λύσεις ή για να διαχειριστούν ενεργά εταιρείες.”

Πράγματι, οι επιθέσεις DDoS είναι μια αυξανόμενη απειλή, ειδικά στις μέρες μας που οι παραδοσιακές και legacy λύσεις μετριασμού DDoS δεν μπορούν να τις διαχειριστούν τόσο αποτελεσματικά όσο παλιά. Οι παραδοσιακές και συμβατικές legacy λύσεις, όπως οι κεντρικές υπηρεσίες καθαρισμού, στηρίζονται σε μεγάλο βαθμό σε υψηλά thresholds και χρειάζονται και την ανθρώπινη παρέμβαση (αν δηλαδή μπορέσετε να βρείτε τους μηχανικούς ασφαλείας που απαιτούνται για να καλύψετε τις συγκεκριμένες θέσεις).

Ευτυχώς, μια νέα γενιά hardware προστασίας ενάντια στις επιθέσεις DDoS είναι διαθέσιμη, και η οποία δεν απαιτεί παρά ελάχιστες παρεμβάσεις σε επίπεδο onsite από ειδικούς μηχανικούς σε θέματα ασφαλείας.

Η αυτοματοποίηση μειώνει τα σφάλματα

Οι DDoS επιθέσεις αυξάνονται τόσο σε πολυπλοκότητα όσο και σε συχνότητα. Όλο και λιγότερες είναι μάλιστα οι μεγάλες, ογκομετρικές επιθέσεις που θα τραβήξουν την προσοχή του προσωπικού ασφαλείας IT προσωπικό ασφαλείας (έρευνα της Corero έδειξε ότι το 93% των επιθέσεων είναι κάτω του 1Gbps). Οι hackers έχουν εξελίξει πολύ τις τεχνικές τους με το να δρομολογούν ειδικά φτιαγμένες χαμηλού επιπέδου, multi-vector επιθέσεις που καταφέρνουν να ξεφεύγουν από τις παραδοσιακές λύσεις καθαρισμού.

Σε αντίθεση με μια αυτοματοποιημένη λύση προστασίας DDoS, ο ανθρώπινος παράγοντας στην ασφάλεια σπάνια είναι σε θέση να ανιχνεύσει granular και χαμηλότεροy επιπέδου επιθέσεις DDoS  που 1) σέρνουν προς τα κάτω την απόδοση του δικτύου και 2) δημιουργούν παραπετάσματα καπνού ώστε οι επιτιθέμενοι να αποκτήσουν πρόσβαση σε κρίσιμης σημασίας πληροφορίες χωρίς να εντοπιστούν.

Οι άνθρωποι κάνουν λάθη και δεν μπορούν να αντιδράσουν όσο γρήγορα χρειάζεται, ενώ αντίθετα το hardware σύστημα προστασίας από επιθέσεις DDoS της Corero με την ονομασία SmartWall Threat Defense System είναι απολύτως αυτοματοποιημένο και ανιχνεύει σχεδόν το 100% των ογκομετρικών επιθέσεων DDoS, πριν εισέλθουν στο δίκτυο σας. Για τις εταιρείες και τους οργανισμούς που έχουν έλλειψη προσωπικού στα τμήματα ασφαλείας IT, η τεχνολογία της Corero προσφέρει τα εξής σημαντικά πλεονεκτήματα:

• Δεν απαιτεί την περίπλοκη ανάπτυξη/ εγκατάσταση των παραδοσιακών λύσεων προστασίας από DDoS
• Παρέχει σε μεγάλο βαθμό αυτοματοποιημένη προστασία. Πρόκειται για μία always-on λύση που δεν απαιτεί την χειροκίνητη ή ανθρώπινη παρέμβαση για να ανιχνεύει και να περιορίζει και να μετριάζει την πλειονότητα των επιθέσεων DDoS.
• Η συγκεκριμένη λύση είναι εύκολα και πλήρως διαχειρίσιμη από το SecureWatch, μια υπηρεσία της Corero που συνδυάζει state-of-the-art τεχνολογία παρακολούθησης και υποβολής εκθέσεων, μαζί με έμπειρους μηχανικούς, για την υποστήριξη των πελατών πριν, κατά τη διάρκεια και μετά από κάποια επίθεση.

Ο Stephen Clark, διευθυντής του τμήματος IP Networks στην Block Communications Commercial Telecommunications, ανέφερε ότι η λειτουργία αυτοματισμού της Corero είναι κάτι που δεν προσφέρει κανένας άλλος προμηθευτής:

“Εκτιμούμε ιδιαίτερα την αυτόματη λειτουργία μετριασμού των επιθέσεων. Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero παρακολουθεί τις συνθήκες για μας και ανταποκρίνεται αναλόγως. Η ομάδα μας καταγράφει και ελέγχει την κίνηση, αλλά δεν χρειάζεται να ανησυχούμε για αυτό. Απλώς το στήνουμε, και το ξεχνάμε.”

Σε γενικές γραμμές, το προσωπικό ασφαλείας σε κάθε επιχείρηση χαιρετίζει την προσέγγιση της Corero με το SmartWall επειδή τους δίνει περισσότερο χρόνο για να εντοπίσουν και να αντιμετωπίσουν άλλες απειλές από τον κυβερνοχώρο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η iboss Cloud Secure Web Gateway Platform δοκιμάστηκε και ελέγχθηκε με τα αυστηρότερα κριτήρια από τους μηχανικούς της Meircom Labs, κερδίζοντας την πιστοποίηση ασφαλείας τους, ενώ επέδειξε απαράμιλλη ικανότητα στο να αντιμετωπίζει με επιτυχία ακόμα και τις πλέον evasive απειλές.

Η λύση της iboss είχε σημαντικά για παράδειγμα υψηλότερα ποσοστά ανίχνευσης από τον μέσο όρο στην βιομηχανία, επιδεικνύοντας 97,4% αποτελεσματικότητα ενάντια στα δείγματα malware που χρησιμοποιήθηκαν από την Meircom Labs, και η οποία αποτελεσματικότητα της πλατφόρμας ξεπέρασε τον μέσο όρο το κλάδου κατά 14,9%.

Επίσης κατάφερε να εντοπίσει το 100% του malware που αξιοποιούσε το λεγόμενο TOR Dark Web για να καλύψει τις επικοινωνίες. Με 100% αποτελεσματικότητα στην ανίχνευση κακόβουλου λογισμικού (malware) που χρησιμοποιεί το δίκτυο TOR ή άλλες μεθόδους διαμοιρασμού αρχείων, η Miercom δήλωσε: “Αυτή η κατηγορία stealth malware απαιτεί ιδιαίτερα υψηλή ικανότητα διάκρισης από μία Secure Web Gateway και που πολλά προϊόντα ασφαλείας δεν είναι σε θέση να την έχουν”.

Η πλατφόρμα της iboss επίσης επέδειξε 100% αποτελεσματικότητα στην ανίχνευση προηγμένου malware για φορητές συσκευές, κάτι εξαιρετικό αν σκεφτούμε πόσο μεγαλύτερο ρόλο παίζουν οι φορητές συσκευές στις σύγχρονες επιχειρήσεις αλλά και πόσο η καταναλωτική φύση τους τις καθιστά ελκυστικές για επιθέσεις από hackers και επιτιθέμενους.

Ένα ακόμη σημείο που η iboss Cloud Secure Web Gateway Platform θριάμβευσε είναι στην αποτελεσματικότητα ανίχνευσης προηγμένων Πολυμορφικών και Zero-Day απειλών που έφτασε το 97%. Πρόκειται αναμφισβήτητα για ένα τεράστιο πλεονέκτημα για την iboss σε σύγκριση με άλλα προϊόντα δικτυακής ασφάλειας, αφού κατάφερε να επιδείξει σχεδόν 100% αποτελεσματικότητα στην ανίχνευση Polymorphic και Zero-Day απειλών, κάτι που σπάνια συναντούμε σε προϊόντα του είδους.

Μερικά ακόμη σημαντικά πλεονεκτήματα που διέκρινε η ανεξάρτητη εταιρεία δοκιμών Miercom Labs ήταν η εξαιρετική ανίχνευση σε πραγματικό χρόνο της λύσης της iboss και οι αναφορές με βάση τα συμβάντα. Η iboss αυτόματα ενοποιεί και ιεραρχεί τα γεγονότα και συμβάντα, μετατρέποντας τα σε actionable περιστατικά, με αποτέλεσμα να μειώνεται ο χρόνος απόκρισης κατά την έρευνα και να μειώνεται σημαντικά η πιθανότητα απώλειας δεδομένων στην περίπτωση κάποιας παραβίασης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ένα ακόμη βραβείο για την Sophos και το γνωστό και δημοφιλές εργαλείο διαχείρισης φορητών συσκευών, Sophos Mobile Control. Αυτή την φορά, το Sophos Mobile Control κέρδισε “πέντε αστέρια” και την διάκριση “Best Buy” (Καλύτερη Αγορά) από το γνωστό και καταξιωμένο περιοδικό SC Magazine, κερδίζοντας προϊόντα από τις AirWatch, IBM και Citrix στο τελευταίο review του περιοδικού πάνω σε λύσεις διαχείρισης φορητών συσκευών.

Η Sophos είναι ιδιαίτερα ευχαριστημένη που το Sophos Mobile Control βρέθηκε στην κορυφή και έλαβε την τέλεια βαθμολογία από τα πέντε συνολικά αστέρια σε όλες τις κατηγορίες που αξιολογήθηκε στο τεύχος Ιουλίου 2016. Οι δημοσιογράφοι και συντάκτες του περιοδικού SC Magazine επαίνεσαν το Sophos Mobile Control επισημαίνοντας τα παρακάτω:

“Είναι απαραίτητο να επισημάνουμε ότι το συγκεκριμένο προϊόν μας εντυπωσίασε” έγραψαν και συμπλήρωσαν: “Πλήρες χαρακτηριστικών και σχετικά απλό στην εγκατάσταση και στην υποστήριξη με εξαιρετική τεκμηρίωση”. 

Σε άλλη περίπτωση στο review διαβάζουμε: “… αυτός είναι ο σωστός τρόπος για να αναπτύσσεις και να εγκαθιστάς πολύπλοκα προϊόντα και συστήματα, και για το ιδιαίτερα ισχυρό σύνολο χαρακτηριστικών, την απόδοση προς τιμή, την ευκολία χρήσης και ευκολία εγκατάστασης/ ανάπτυξης –το Sophos Mobile Control- κερδίζει την διάκριση “Καλύτερη αγορά”.

Ακόμα και όταν οι συντάκτες και οι reviewers του περιοδικού κλήθηκαν να υπογραμμίσουν ελαττώματα, αδυναμίες ή ατέλειες για το Sophos Mobile Control το σχόλιο τους είναι αφοπλιστικό: “Αδυναμίες: Δεν εντοπίσαμε κάποια”.

Μπορείτε να διαβάσετε το πλήρες review του περιοδικού SC Magazine στην επίσημη ιστοσελίδα του καθώς και να μάθετε περισσότερα για το Sophos Mobile Control στην ιστοσελίδα sophos.com/mobile.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τον περασμένο Απρίλιο, η Sophos ανακοίνωσε το Sophos Central (γνωστό παλαιότερα ως Sophos Cloud), την νέα ενοποιημένη πλατφόρμα διαχείρισης της εταιρείας. Η διάθεση του Sophos Cloud σηματοδότησε ένα μεγάλο βήμα προς τα εμπρός στην απλοποίηση της διαχείρισης ασφαλείας, σε μία βιομηχανία που ολοένα και περισσότερο τείνει προς τα πολύπλοκα point προϊόντα.

Στην Sophos παραμένουν ακλόνητα πιστοί στην άποψη ότι η ισχυρή, πλήρης χαρακτηριστικών κορυφαία ασφάλεια θα πρέπει να είναι ενοποιημένη και απλή στην χρήση. Και πρόσφατα, η Sophos έκανε ένα ακόμη βήμα προς τα εμπρός πάνω στο όραμα της, καθώς προσθέτει το Sophos Wireless στο ολοένα διευρυνόμενο χαρτοφυλάκιο ασφαλείας του Sophos Central.

Αν ο Αβραάμ Μάσλοου σήμερα επαναδιατύπωνε την θεωρία της Ιεράρχησης των Αναγκών, η ασύρματη πρόσβαση θα βρισκόταν κατά πάσα πιθανότητα στις πρώτες ψυχολογικές ανάγκες, μαζί με το φαγητό και το νερό. Λόγω της αδιάκοπής απαίτησης ή ανάγκη μας να είμαστε συνδεδεμένοι για προσωπικού ή επαγγελματικούς λόγους, η διαχειριζόμενη στο σύννεφο αγορά WiFi συνεχίζει να αυξάνεται με εξαιρετικό ρυθμό, με τους αναλυτές της αγοράς να υποδηλώνουν ότι δεν παρουσιάζει κανένα σημάδι επιβράδυνσης.

Στην Sophos έχουν γνωρίσει σημαντικές επιτυχίες με την UTM/ Firewall-managed ασύρματη δικτύωση της, οπότε και το επόμενο λογικό βήμα για την Sophos είναι η επέκταση της προσφοράς της, φέρνοντας την απλότητα που έκανε την Sophos διάσημη σε χρήστες και εταιρείες σε ολόκληρο τον κόσμο, στον cloud-managed wireless networking χώρο. Με τον τρόπο αυτό, θα βοηθήσει τους εταίρους και τους πελάτες της να ανταποκριθούν στις ανάγκες των πεινασμένων για wireless συνδέσεις χρηστών τους με απλότητα και ασφάλεια.

Οι διαχειριστές θα είναι πλέον σε θέση να ρυθμίσουν και να διαχειριστούν ασύρματα δίκτυα απευθείας από την κονσόλα διαχείρισης στο Sophos Central. Η νέα υπηρεσία Sophos Wireless χρησιμοποιεί το φάσμα των Sophos Access Points, και η οποία, αν οι συνεργάτες και οι πελάτες της εταιρείας το επιθυμούν, μπορεί να είναι διαχειρίσιμη μέσω των Sophos SG UTM και XG Firewall.

Η διαχειριζόμενη στο Sophos Central υπηρεσία Sophos Wireless έχει όλα τα χαρακτηριστικά που απαιτούνται για τις βασικές ρυθμίσεις και τον έλεγχο της ασύρματης δικτύωσης συμπεριλαμβανομένων των:

• Πίνακας ελέγχου “μίας ματιάς” με τα δεδομένα συνδεσιμότητας network και client
• Πληροφορίες για το traffic usage βάσει κατηγοριοποίησης στον ιστό
• Απλή Multi-site διαχείριση και setup
• Visual network planner και ενσωμάτωση με Google Maps

Ο κύκλος ανάπτυξης τριών εβδομάδων του Sophos Central επιτρέπει στην εταιρεία να προσθέσει βαθύτερη λειτουργικότητα και να ανοίξει τον δρόμο για μοναδικές καινοτομίες Συγχρονισμένης Ασφάλειας μελλοντικά. Όπως έχει ήδη κάνει με τα Endpoint και Firewall ήδη, η Sophos σκοπεύει να ενεργοποιήσει την ομιλία/ επικοινωνία της ασύρματης δικτύωσης με άλλες υπηρεσίες ασφαλείας του Sophos Central, όπως με τις ασφάλειες Endpoint, Mobile, Web και Server για να ενισχύσει περαιτέρω τα επίπεδα ασφαλείας.

Η προσθήκη του Wireless στο Sophos Central, προσθέτει ένα ακόμη πλεονέκτημα σε αυτό που έχει ευρέως αναγνωριστεί ως ένα εκπληκτικά ισχυρό και εύκολο στην χρήση εργαλείο για την διαχείριση προϊόντων endpoint, mobile, web και server.

• To Sophos Central επιτρέπει στους Εταίρους και στους πελάτες της Sophos και στους χρήστες τους να αξιοποιήσουν πλήρως την ασφάλεια:
• Το Sophos Central Partner βοηθάει τους εταίρους και τους συνεργάτες της Sophos να παρακολουθούν τις επιχειρήσεις τους, να αναγνωρίζουν άμεσα ευκαιρίες για πρόσθετα έσοδα και διαθέτει απρόσκοπτα jump-points για το Sophos Central Admin.
• Το Sophos Central Admin οδηγεί τις εξελίξεις σε ότι έχει να κάνει με την συγχρονισμένη ασφάλεια σε πραγματικό χρόνο. Η αναγνώριση και η αντιμετώπιση απειλών, μετατρέπεται σε σχέση ενός ή δύο κλικ.
• Το Sophos Central Self Service καθιστά απλή την εργασία των τελικών χρηστών με μηνύματα ηλεκτρονικού ταχυδρομείου σε καραντίνα, και μελλοντικά,  με το bring-your-own-device provisioning, με την κρυπτογράφηση δεδομένων, με την ρύθμιση του WiFi και με πολλά, πολλά άλλα.

Αλλά η Sophos δεν σταματάει εδώ – και εργάζεται για να καταστήσει το Sophos Central ακόμα ισχυρότερο και να εξασφαλίσει την ισορροπία μεταξύ της ισχυρής λειτουργικότητας και της ευκολίας χρήσης. 

Σύντομα η Sophos θα προσθέσει μία ακόμη σημαντική υπηρεσία στο Sophos Central, μείνετε συντονισμένοι! Για να μάθετε περισσότερα για την υπηρεσία Sophos Wireless επισκεφτείτε την ιστοσελίδα sophos.com/wireless.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι επιθέσεις DDoS γίνονται επικεφαλίδες σε γνωστές ιστοσελίδες όταν 1) είναι αρκετά μεγάλες που καταφέρνουν να “ρίξουν”  ιστοσελίδες και 2) όταν η πληγείσα ιστοσελίδα ανήκει σε κάποια δημοφιλή ή αναγνωρίσιμη εταιρεία και οργάνωση. Για παράδειγμα, έχουμε δει ειδήσεις και πρωτοσέλιδα σχετικά με επιθέσεις σε δικτυακούς τόπους που επισκέπτονται πολλοί χρήστες, σε υπηρεσίες όπως για παράδειγμα στο PlayStation Network ή σε ιστοσελίδες με κρίσιμης σημασίας λειτουργία (όπως η South African State Broadcasting Corporation). Παρόλα αυτά, οι περισσότερες επιθέσεις DDoS δεν είναι μεγάλες, ογκομετρικές επιθέσεις και οι DDoS hackers έχουν στόχο όλα τα είδη των οργανισμών, όχι μόνο τις μεγάλες εταιρείες, ακόμα και απλές οικογενειακές επιχειρήσεις έως και κρατικούς φορείς. Καμία ιστοσελίδα ή online εφαρμογή δεν έχει ανοσία στις επιθέσεις DDoS και κάθε μεγέθους επίθεση DDoS είναι αιτία συναγερμού. Βλέπετε, μία επίθεση DDoS δεν είναι απλώς ζήτημα διαθεσιμότητας στον Ιστό, είναι ζήτημα ασφάλειας.

Η έρευνα της Corero έχει δείξει ότι η συντριπτική πλειοψηφία (93%) των επιθέσεων DDoS είναι κάτω του 1Gbps ενώ το 96% από αυτές έχει χρονική διάρκεια μικρότερη από 30 λεπτά. Τέτοιες επιθέσεις βεβαίως δεν επαρκούν για να ρίξουν μία ιστοσελίδα. Επομένως, για ποιο λόγο οι hackers εξαπολύουν τέτοιου είδους επιθέσεις, και γιατί οι επιχειρήσεις θα πρέπει να ενδιαφερθούν από την στιγμή που η δικτυακή υποδομή τους παραμένει ενεργή και λειτουργική;

Οι επιθέσεις DDoS καλύπτουν παραβιάσεις ασφαλείας

Οι κυβερνοεγκληματίες ξεκινούν επιθέσεις DDoS τύπου low-threshold γνωστές αλλιώς και με την ονομασία Dark DDoS, επειδή είναι ένας εύκολος και φθηνός τρόπος για να διεισδύσουν και να χαρτογραφήσουν μία δικτυακή υποδομή. Επειδή οι επιθέσεις είναι τόσο μικρές –σε πολλές περιπτώσεις η διάρκεια τους είναι μικρότερη των πέντε λεπτών- συχνά δεν ανιχνεύονται από τις ομάδες ασφαλείας IT ή από παραδοσιακές λύσεις DDoS scrubbing. Επειδή οι συγκεκριμένες επιθέσεις τυπικά απαιτούν πολύ λίγο bandwidth για να εκτελεστούν, είναι σχεδόν αδύνατο να ανιχνευθούν χωρίς μία προηγμένη in-line λύση προστασίας DDoS που έχει granular δυνατότητες ανίχνευσης.

Σε περιπτώσεις όπου το προσωπικό ασφαλείας IΤ παρατηρούν μία τέτοια επίθεση DDoS να βρίσκεται σε εξέλιξη, η επίθεση χρησιμεύει ως δόλωμα για να αποσπάσει την προσοχή των ανθρώπων του τμήματος, ενώ οι hackers βρίσκουν τον δρόμο τους και πραγματοποιούν δοκιμές για να εντοπίσουν τρωτά σημεία και ευπάθειες στην δικτυακή υποδομή. Οι hackers μπορούν να εγκαταστήσουν malware για να εξάγουν ευαίσθητα δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς πιστωτικών καρτών ή ακόμα και δεδομένα που σχετίζονται με εταιρική πνευματική ιδιοκτησία. Επιπλέον, οι hackers μπορούν να πάρουν υπό την ιδιοκτησία τους το δίκτυο, ώστε αργότερα να χρησιμοποιηθεί στον στρατό από υπολογιστές zombie που αποτελούν κάποιο botnet.

Συχνά μία επίθεση DDoS αποτελεί προοίμιο για εκβιασμό με λύτρα

Ένας ακόμη λόγος ανησυχίας είναι ότι οι επιθέσεις DDoS χρησιμοποιούνται συνήθως ως προειδοποίηση για κάποιον εκβιασμό με λύτρα. Μόλις οι επιτιθέμενοι εντοπίσουν τα τρωτά σημεία του δικτύου σας, μπορούν είτε να εγκαταστήσουν ransomware ή να ξεκινήσουν να απειλούν ότι θα εξαπολύσουν μία πραγματικά μεγάλη ογκομετρική επίθεση που θα ρίξει την ιστοσελίδα ή την υπηρεσία σας, με αποτέλεσμα να χάσετε χρήματα, πελάτες, να κάνετε κακό στην φήμη σας κ.ά. Όπως και να έχει, οι επιτιθέμενοι θα σας απειλήσουν και θα ζητήσουν μερικά bitcoins για να αποφευχθεί η επίθεση.

Οι sub-saturating επιθέσεις προκαλούν υποβάθμιση των επιδόσεων

Οι sub-saturating (υπο-κορεσμού) επιθέσεις DDoS προκαλούν συμφόρηση του δικτύου και υποβάθμιση των υπηρεσιών. Κάτι τέτοιο είναι ιδιαίτερα σημαντικό για το περιβάλλον ενός παρόχου (π.χ παρόχου υπηρεσιών Internet ή παρόχου φιλοξενίας) επειδή 1) ακόμα και μικρές επιθέσεις μπορούν να προκαλέσουν κορεσμού του πελατειακού downstream, και όλοι γνωρίζουμε ότι σε ένα κόσμο always-on, η διαθεσιμότητα δικτύου είναι κρίσιμης σημασίας για τους συνδρομητές, επειδή 2) η διαμετακόμιση της κίνησης DDoS σε ένα δίκτυο μπορεί να κοστίσει πολλά και επειδή 3) το downtime έχει επιπτώσεις στις Service Level Agreements (SLAs). Σε μία ιδιαίτερα ανταγωνιστική αρένα, οι SLAs συχνά υπόσχονται βέλτιστη δικτυακή διαθεσιμότητα, και ο μοναδικός τρόπος για να εγγυηθείτε κάτι τέτοιο είναι μία always-on, in-line συσκευή μετριασμού DDoS.

Λύσεις για αποτελεσματικό μετριασμό DDoS

Είναι γεγονός ότι οι παραδοσιακές λύσεις μετριασμού DDoS, όπως το scrubbing παραβλέπουν εντελώς τις μικρές low-threshold επιθέσεις. Επειδή μία επίθεση DDoS είναι μικρή, δεν σημαίνει ότι δεν αποτελεί μεγάλο πρόβλημα. Χρειάζονται μόλις λίγα λεπτά για τους hackers να χαρτογραφήσουν ένα δίκτυο, να κλέψουν δεδομένα ή να εγκαταστήσουν malware ή να ανακαλύψουν ευπάθειες στις δικτυακή σας υποδομή. Ωσότου το προσωπικό ασφαλείας παρατηρήσει την εξέλιξη μίας low-threshold επίθεσης, και να εκτρέψει την κίνηση σε κάποιο κέντρο καθαρισμού out-of-band, το πιθανότερο είναι η ζημιά να έχει γίνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Στην Sophos, παραμένουν πιστοί στην δέσμευση τους να προσεγγίζουν τα πολύπλοκα προβλήματα με φρέσκια ματιά. Τον Νοέμβριο, η εταιρεία ανακοίνωσε την Synchronized Security: τώρα πια ασφάλεια δεν σημαίνει αποσπασματικά εργαλεία και αντιδράσεις σε προειδοποιήσεις. Με την συγχρονισμένη ασφάλεια, οι λύσεις ασφαλείας σας επικοινωνούν μεταξύ τους, τόσο κατά μήκος του δικτύου όσο και στα τερματικά, για να μετριαστούν οι κίνδυνοι και να αποφευχθεί η απώλεια δεδομένων άμεσα.

Ένα εξελιγμένο πρόγραμμα ασφαλείας δεν θα πρέπει να περιορίζεται στην ασφάλεια σε επίπεδο firewall ή σε επίπεδο endpoint – τα αρχεία σας χρειάζονται προστασία επίσης, όπου και αν βρίσκονται, ανά πάσα στιγμή. Για αυτό το Sophos SafeGuard Encryption 8 –που διατέθηκε πρόσφατα- προσφέρει αυτόματη, always-on και σε επίπεδο αρχείου κρυπτογράφηση σε τερματικά, φορητές συσκευές και σε χώρους αποθήκευσης στο σύννεφο (cloud storage) – τόσο στην πλατφόρμα Windows, όσο και σε Mac, iOS ή Android.

Πλέον, η κρυπτογράφηση σε επίπεδο αρχείου δεν σημαίνει μακροχρόνιες εγκαταστάσεις από διαχειριστές ή επιλογή των αρχείων που θα κρυπτογραφηθούν ένα, ένα με το χέρι. Τα αρχεία των χρηστών σας ξεκινούν από προ-επιλογή με το υψηλότερο επίπεδο ασφαλείας, για να παραμείνουν οι ευαίσθητες πληροφορίες τους μακριά από λάθος χέρια, και από εκεί, μπορούν να επιλέξουν να αφαιρέσουν συγκεκριμένα αρχεία. Ακόμα καλύτερα, τα πάντα έχουν γίνει ακόμα πιο αποτελεσματικά και εύκολα με την συγχρονισμένη ασφάλεια, την συντονισμένη τεχνολογία αντιμετώπισης περιστατικών της Sophos.

Η εμπιστοσύνη τριών διαστάσεων προσφέρει την πιο ασφαλή κρυπτογράφηση σε επίπεδο αρχείου που είναι διαθέσιμη

Οι περισσότερες τεχνολογίες κρυπτογράφησης, βασίζονται σε “εμπιστοσύνη σε επίπεδο χρήστη” (user-level trust), όπου ελέγχεται η ταυτότητα ενός χρήστη, για να δοθεί στο εν λόγω πρόσωπο πρόσβαση στα κατάλληλα δεδομένα. Παρόλα αυτά, αν τα διαπιστευτήρια του χρήστη βρίσκονται σε κίνδυνο (π.χ έχουν κλαπεί), τότε είναι εύκολο για κάποιον hacker να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα. Το Sophos SafeGuard Encryption 8 πηγαίνει τον έλεγχο ταυτότητας σε ένα εντελώς νέο επίπεδο με το να επαληθεύει την εμπιστοσύνη στις τρείς διαστάσεις – σε επίπεδο χρήστη, εφαρμογής και συσκευής. Οπότε ακόμα και αν ένας hacker καταφέρει να αποσπάσει τα διαπιστευτήρια σας, δεν θα είναι σε θέση να διαβάσει τα κρυπτογραφημένα δεδομένα αν χρησιμοποιεί κάποια ξένη εφαρμογή ή συσκευή. Αυτό το επίπεδο ελέγχου ταυτότητας είναι το πρώτο στην βιομηχανία, και είναι διαφανές προς τον χρήστη. Η μόνη φορά που οι τελικοί χρήστες θα αντιληφθούν ότι τα αρχεία τους προστατεύονται από κρυπτογράφηση, είναι όταν προσπαθήσουν να αποκτήσουν πρόσβαση σε κάτι που δεν θα έπρεπε.

Η κρυπτογράφηση συνεργάζεται άψογα με την συγχρονισμένη ασφάλεια

Η κρυπτογράφηση πάντα αποτελούσε μία βασική λύση για την προστασία των δεδομένων, αλλά τώρα, ενεργοποιήθηκε και σαν μία τεχνολογία προστασίας ενάντια στις απειλές, μέσω της ενοποίησης της με τις δυνατότητες συγχρονισμένης ασφάλειας της Sophos. Για παράδειγμα, αν κάποιο endpoint ανιχνεύσει κάποιο κίνδυνο, η κατάσταση υγείας του συστήματος αλλάζει από πράσινη σε κόκκινη, ώστε να δείξει ότι το σύστημα αυτό δεν είναι πλέον αξιόπιστο. Δεν έχει σημασία πως μπήκαν, οι εισβολείς σταμάτησαν επιτόπου σε εκείνο το σημείο, δίχως να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Μόλις επιλυθεί το ζήτημα, και η κατάσταση της υγείας του τερματικού επιστρέψει στο πράσινο, τα κλειδιά κρυπτογράφησης αντικαθιστούνται και ο χρήστης ανακτά την πρόσβαση του σε όλα τα κρυπτογραφημένα δεδομένα που βρίσκονται στο σύστημα. Η ίδια εύκολη και αυτόματη προστασία εφαρμόζεται σε όλα τα τερματικά και τα αρχεία στο δίκτυο σας.

Το SafeGuard Encryption 8 προσφέρει επόμενης γενιάς προστασία δεδομένων κατά μήκος όλης της επιχείρησής σας, από τα κινητά τηλέφωνα και τα tablets, έως τα endpoints και το cloud storage. Η συγκεκριμένη τεχνολογία είναι ήδη διαθέσιμη από την Sophos. Μπορείτε να μάθετε περισσότερα για το SafeGuard Encryption 8 από εδώ και περισσότερα για την Συγχρονισμένη Ασφάλεια στην ιστοσελίδα sophos.com/heartbeat.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Corero πραγματοποίησε έρευνα στα πλαίσια του συνέδριου Infosecurity Europe 2016 στο Λονδίνο τον προηγούμενο μήνα, και ρώτησε πάνω από 100 επαγγελματίες του κλάδου ασφαλείας IT και η έρευνα έδειξε ότι οι επιχειρήσεις στο Ηνωμένο Βασίλειο όχι μόνο ανησυχούν για τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσίας (DDoS attacks) αλλά επιθυμούν και καλύτερη προστασία DDoS από τους Παρόχους Υπηρεσιών Διαδικτύου (ISPs).

Πάνω από τα τρία τέταρτα (80%) των επαγγελματιών στον κλάδο IT Security που ερωτήθηκαν, πιστεύουν ότι ο οργανισμός τους κινδυνεύει από μία επίθεση DDoS, κατά την διάρκεια της οποίας θα μπορούσαν να ζητηθούν λύτρα (DDoS ransom attack). Ακόμα όμως πιο ανησυχητικό ήταν το εύρημα ότι σχεδόν οι μισοί από τους επαγγελματίες που έλαβαν μέρος στην έρευνα είχαν την πεποίθηση ότι ο οργανισμός τους θα έκανε πίσω και θα πλήρωνε τα λύτρα.

Χωρίς αμφιβολία, υπάρχει μία αυξανόμενη απειλή από απόπειρες κυβερνο-εκβιασμού που έχουν στόχο επιχειρήσεις στο Ηνωμένο Βασίλειο. Τον Μάϊο του 2016, οι αρχές στο Λονδίνο προειδοποίησαν για ένα νέο κύμα επιθέσεων DDoS με στόχο να αποσπάσουν λύτρα, το οποίο είχε ενορχηστρωθεί από την γνωστή ομάδα χάκερς Lizard Squad. Κατά την διάρκεια του κύματος επιθέσεων, έγινε γνωστό ότι πολλές επιχειρήσεις απειλήθηκαν με επιθέσεις DDoS, εφόσον δεν πλήρωναν 5 bitcoins (ισοδυναμούν με περίπου £1,500).  Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero επίσης κατέγραψε μία απότομη αύξηση στον αριθμό των επιθέσεων στους πελάτες της από χάκερς με τέτοιες απαιτήσεις στα τέλη του 2015.

O Dave Larson, COO της Corero Network Security δήλωσε πρόσφατα: “Ο εκβιασμός είναι ένα από τα παλαιότερα τεχνάσματα στο βιβλίο του κυβερνοεγκληματία, και ένας από τους ευκολότερους τρόπους για να βγάλει κέρδος ο σημερινός χάκερ. Όταν η ιστοσελίδα βρίσκεται εκτός λειτουργίας, μπορεί να στοιχίσει στις επιχειρήσεις έως και £5000 το λεπτό σε απώλειες εσόδων, για αυτό είναι κατανοητό που ορισμένοι επιλέγουν να πληρώσουν τα λύτρα τελικά. Αλλά αυτό είναι ένα επικίνδυνο παιχνίδι, γιατί όσοι είναι πρόθυμοι να κάνουν κάτι τέτοιο, μπορούν να ενθαρρύνουν τους κυβερνοεγκληματίες με αποτέλεσμα τέτοιες απειλές να εξαπλωθούν σαν πυρκαγιά. Αντί να μπείτε στην διαδικασία να διαπραγματευτείτε με τους εγκληματίες, ο μόνος τρόπος για να νικήσετε αυτές τις επιθέσεις είναι να έχετε ένα ισχυρό και πραγματικού χρόνου σύστημα μετριασμού DDoS, το οποίο μπορεί να υπερασπιστεί την επιχείρηση σας ενάντια σε τέτοιες επιθέσεις και να αποτρέψει το downtime. Οι απαιτήσεις λύτρων και οι επιθέσεις DDoS χρησιμοποιούνται μαζί από κυβερνοεγκληματίες σε διάφορους νέους και εφευρετικούς τρόπους για να αποσπάσουν χρήματα από τα θύματα. Για παράδειγμα, οι χαμηλού επιπέδου και sub-saturating επιθέσεις DDoS χρησιμοποιούνται συχνά πριν τις επιθέσεις ransomware. Επειδή είναι χαμηλής χρονικής διάρκειας, και συνήθως δεν ανιχνεύονται από τις ομάδες ασφαλείας, επιτρέπουν στους χάκερς να χαράξουν δρόμους και να δοκιμάσουν τεχνικές για να εντοπίσουν ευπάθειες και τρωτά σημεία σε υποδομές, τα οποία θα αξιοποιήσουν μελλοντικά χρησιμοποιώντας άλλες τεχνικές”.

Άλλα αξιοσημείωτα στατιστικά στοιχεία από την έρευνα:

• Η πλειοψηφία όσων ερωτήθηκαν (59%) ανησυχεί ότι ο ISP τους δεν παρέχει αρκετή προστασία ενάντια στις επιθέσεις DDoS
• Σχεδόν το ένα τέταρτο των ερωτηθέντων (24%) πιστεύει ότι ο ISP τους έχει το φταίξιμο που μία επίθεση DDoS επηρέασε την επιχείρηση τους
• Το 58% δήλωσε ότι θα αλλάξει τον σημερινό πάροχο υπηρεσιών Internet εξαιτίας κακής εξυπηρέτησης
• Το 21% θα άλλαζε πάροχο αν ο πάροχος υπηρεσιών Internet που συνεργάζεται  δεν παρείχε επαρκή προστασία ενάντια στις επιθέσεις DDoS

Ο ρόλος των Παρόχων Υπηρεσιών Διαδικτύου

Καθώς οι επιθέσεις DDoS γίνονται ολοένα και πιο περίπλοκες, πολλοί οργανισμοί κοιτάζουν προς την μεριά των ISPs για να προστατευτούν από τις επιθέσεις DDoS. Οι μισοί περίπου από όσους ερωτήθηκαν, πιστεύουν ότι οι ISPs κρύβονται πίσω από νόμους ουδετερότητας του Διαδικτύου – η ιδέα να μεταχειρίζονται όλη την online κυκλοφορία ισότιμα- με στόχο να αποφύγουν τις ευθύνες τους όσον αφορά στην προστασία των πελατών τους από κυβερνοεπιθέσεις όπως είναι οι DDoS.

Ο ρόλος μίας εταιρείας τηλεπικοινωνιών παραδοσιακά ήταν να οδηγήσει την κίνηση δεδομένων, από το ένα σημείο στο άλλο, χωρίς να εκφέρει γνώμη ή άποψη για το περιεχόμενο. Η Διαδικτυακή Ουδετερότητα, όπου οι πάροχοι οφείλουν να αντιμετωπίζουν όλα τα δεδομένα ισάξια, βρίσκεται πάνω από όλα. Ωστόσο πολλές φορές οι γνώμες αλλάζουν, και πολλοί πελάτες τώρα επιθυμούν από τις εταιρείες τηλεπικοινωνιών να τους προσφέρουν όχι το σάπιο σύμφυρμα της κίνησης Internet και τους ολοένα πιο εξελιγμένους φορείς επίθεσης, αλλά ένα “καθαρό σωλήνα” καλής κίνησης, όπου οι απειλές έχουν προληπτικά αφαιρεθεί. Οι πάροχοι τώρα, έχουν την χρυσή ευκαιρία να προσφέρουν στους πελάτες της DDoS protection-as-a-service, και να ανοίξουν νέες πηγές εσόδων ή να διακινδυνέψουν να χάσουν τους πελάτες τους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ως εταιρεία ασφαλείας, πολλές φορές η Sophos δέχεται την ερώτηση: “Και τι γίνεται με το Sophos Antivirus για iPhones και iPads;”. Η Sophos θα ήθελε να έχει έτοιμη την απάντηση, ωστόσο το μοντέλο ανάπτυξης του iOS, δεν επιτρέπει το είδος της αλληλεπίδρασης με το λειτουργικό σύστημα που απαιτείται για την δημιουργία ενός αποτελεσματικού προγράμματος anti-virus.

Ειδικότερα, για να ικανοποιεί τις προϋποθέσεις για το App Store, ένα app περιορίζεται στο δικό της sandbox, οπού υποτίθεται ότι δεν πρέπει να διαβάζει ή να “έρχεται σε επαφή” με άλλες εφαρμογές ή να παρακάμπτει τους εμπορικούς ελέγχους της Apple.

Κάτι τέτοιο, καθιστά αδύνατο για ένα anti-virus να αναλύσει άλλες εφαρμογές ή να συνδεθεί στο ίδιο το λειτουργικό σύστημα για να σαρώνει αρχεία αφού έχουν κατέβει αλλά προτού χρησιμοποιηθούν. Με άλλα λόγια, ακόμα και αξιόπιστες εταιρείες και προμηθευτές, δεν μπορούν να διαθέσουν εφαρμογές που κάνουν, αυτό που περιμένει κάποιος από ένα anti-virus – εκτός και αν πραγματοποιηθεί  jailbreaking στο τηλέφωνο, που ανοίγει όμως την πόρτα σε άλλους κινδύνους από μόνο του.

Παρόλα αυτά, η αυστηρή προσέγγιση της Apple που έχει στόχο να προστατεύσει το οικοσύστημα της, καθιστά πολύ δύσκολο για τους κυβερνοεγκληματίες να εισχωρήσουν στα κρυφά malware στα iPhones και iPads, οπότε και οι συσκευές της Apple έχουν βιώσει ένα σχεδόν ασήμαντο κλάσμα από τα προβλήματα που ταλανίζουν το οικοσύστημα του Android.

Φυσικά, κανένα οικοσύστημα δεν είναι απολύτως ασφαλές απέναντι σε επιτιθέμενους και κυβερνοεγκληματίες, και η Apple διαθέτει συχνά ενημερώσεις του iOS, για να αντιμετωπίσει τις ευπάθειες και τα τρωτά σημεία του λειτουργικού της συστήματος και να κρατήσει τους κακούς μακριά από αυτό. Δεν θα ήταν ωραίο να υπήρχε ένα εργαλείο που ελέγχει και εξηγεί γιατί θα έπρεπε να αναβαθμίσετε ή να ενημερώσετε το κινητό σας; Ειδικά, αν σας έλεγε όλα όσα θα έπρεπε να γνωρίζετε, χωρίς να χρειάζεται να εντρυφήσετε μέσα από πολλές σελίδες τεχνικού περιεχομένου και συμβουλών ασφαλείας.

Η τελευταία λοιπόν προσθήκη στην γκάμα των δωρεάν εργαλείων της Sophos, είναι το Sophos Mobile Security for iOS, το οποίο κάνει ακριβώς τα παραπάνω, και πολλά άλλα:

• OS Advisor: Σας ειδοποιεί όταν έχετε μείνει πίσω στις ενημερώσεις σας. Ο Σύμβουλος παρέχει λεπτομέρειες σχετικές με τη νέα έκδοση του λειτουργικού συστήματος και εξηγεί τα πλεονεκτήματα ασφαλείας της νέας ενημέρωσης.
• Authenticator: Διαχειρίζεται τα one-time passwords για έλεγχο ταυτότητας δύο παραγόντων (Two-Factor Authentication), αλλιώς γνωστής και ως επαλήθευση δύο βημάτων (Two-Step Verification), ώστε να συνδέεστε με μεγαλύτερη ασφάλεια σε υπηρεσίες της Google, στο Facebook, στην Amazon κ.ά.
• Secure QR Code Scanner: Μπλοκάρει κακόβουλο περιεχόμενο που ενδεχομένως να παραμονεύει για κωδικούς QR, επισημαίνοντας παράλληλα τυχόν ζητήματα πριν επισκεφτείτε την ιστοσελίδα ή το περιεχόμενο και δώσετε τα στοιχεία και τα δεδομένα σας σε λάθος άτομα.

Γιατί δεν βλέπετε το Sophos Mobile Security for iOS από μόνοι σας; Μεταβείτε στην ιστοσελίδα δωρεάν εργαλείων της Sophos και κατεβάστε το app σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ομάδα της Logpoint στο Ηνωμένο Βασίλειο κλήθηκε πρόσφατα να σχολιάσει σε έναν πολύ γνωστό δικτυακό τόπο που ασχολείται με θέματα ασφαλείας πως μπορεί ένα σύστημα SIEM να προσφέρει το πολυπόθητο ROI (Return on Investment). 

Πρόκειται για ένα ενδιαφέρον θέμα συζήτησης, δεδομένου ότι η Logpoint πιστεύει ότι η απάντηση είναι πολύ απλή: “Αρκετά εύκολα!”.

Ωστόσο το συγκεκριμένο ερώτημα, έβαλε την ομάδα της εταιρείες σε σκέψεις, επειδή η ερώτηση θα μπορούσε κάλλιστα να διατυπωθεί έτσι: “Πως μπορείτε να δικαιολογήσετε το κόστος της επένδυσης σε ένα SIEM;”. Στην ερώτηση υπονοείται ότι είναι ακριβό. Και δικαιολογημένα – επειδή επικρατεί η εικόνα ότι το SIEM είναι πολύ ακριβό, καθώς και δύσκολο στην εγκατάσταση του και μία ταλαιπωρία για να το χρησιμοποιήσει κάποιος. Και ακριβώς αυτή είναι η εμπειρία που είχαν πολλοί άνθρωποι από αυτό το είδος της τεχνολογίας.

Επιπλέον, δεν υπάρχει δικαιολογία για αυτό. Δεν υπάρχει λόγος το SIEM να μην είναι οικονομικά προσιτό, τόσο για μεγάλους οργανισμούς, όσο και για μικρότερες επιχειρήσεις. Δεν υπάρχει λόγος να είναι περίπλοκο στην εγκατάσταση του ή δύσχρηστο και δυσνόητο.

Το SIEM (Security Information and Event Management) είναι μία εκπληκτική τεχνολογία. Μπορεί να συγκεντρώσει τα εκατομμύρια και δισεκατομμύρια αρχείων καταγραφής συμβάντων που παράγουν firewalls, laptops, VOIPs ή και συστήματα εισόδου σε επιχειρήσεις και άλλα, ακόμα και σε μία μετρίου μεγέθους οργάνωση και στην συνέχεια, από όλα αυτά τα ανόμοια στοιχεία και δεδομένα, θα εξάγει ιδιαίτερα ενδιαφέροντα πορίσματα και πληροφορίες που προκύπτουν.

Οπότε αν μπορεί να σχεδιαστεί μία τεχνολογία που θα κάνει την ζωή των ανθρώπων της τεχνολογίας απλούστερη, τότε γιατί κάποιοι την αποφεύγουν; Αν είμαστε αρκετά έξυπνοι να σχεδιάσουμε κάτι που με εκπληκτικό τρόπο μετατρέπει τα ιδιαίτερα πολύπλοκα πράγματα σε απλά, μπορούμε επίσης να το σχεδιάσουμε ώστε να είναι και εύκολο στην χρήση και προσιτά οικονομικό για αγορά;

Η απάντηση είναι φυσικά, ναι, αν πράγματι το επιθυμούμε. Είναι ζήτημα πελατο-κεντρικότητας (customer-centricity), ενός όρου που δυστυχώς οι επαγγελματίες IT δεν εκτίθενται και πολύ συχνά.

Το LogPoint SIEM σχεδιάστηκε για να είναι ιδιαίτερα απλό στην εγκατάσταση, και διαισθητικό στην χρήση του, επειδή η Logpoint έχει εδώ και πολύ καιρό αντιληφθεί, ότι το αγοράσατε για να σας κάνει την ζωή απλούστερη, και όχι το αντίθετο.  Πωλείται με βάση ένα απλό μοντέλο χορήγησης άδειας, και μπορεί να λειτουργήσει σε συνδυασμό με τα συστήματα που έχετε ήδη εγκατεστημένα, οπότε δεν είναι απαραίτητη η αγορά νέου εξοπλισμού που δεν θέλετε ή δεν χρειάζεστε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ενδεχομένως να αναρωτιέστε πως ταιριάζει η λύση SG UTM στην εποχή της Συγχρονισμένης Ασφάλειας (Synchronized Security) που μπαίνουμε. Η απάντηση είναι απλή: πολύ καλά! Ήδη η πλατφόρμα διαθέτει κάποια Synchronized Security-like integration, οπότε θα λέγαμε ότι είναι μία εξαιρετική πλατφόρμα για να ξεκινήσετε το ταξίδι σας στην Συγχρονισμένη Ασφάλεια.

SG UTM, Endpoint και SMC integration

Όπως ενδεχομένως θα γνωρίζετε, η πλατφόρμα SG UTM ήδη απολαμβάνει στενή ολοκλήρωση με τις λύσεις Sophos Endpoint και Mobile εδώ και καιρό. Οι πελάτες έχουν επωφεληθεί από την ενσωμάτωση της SG UTM με τις λύσεις Sophos Endpoint για την επιβολή πολιτικών Ιστού off-site καθώς και με το Sophos Mobile Control για τύπου NAC χαρακτηριστικά, ώστε οι μη-συμμορφούμενες συσκευές να παραμένουν εκτός δικτύου. Μάλιστα, τέτοια είδη χαρακτηριστικών είναι που ενέπνευσαν την στρατηγική Synchronized Security της Sophos. Η λύση Sophos UTM κατέχει την ηγετική θέση στον συγκεκριμένο τομέα, και εξακολουθεί να προσφέρει εξαιρετική ενσωμάτωση με τα διαθέσιμα προϊόντα.

H SG UTM είναι μία εξαιρετική πλατφόρμα για να ξεκινήσετε

Η πλατφόρμα SG UTM αγαπήθηκε από εταίρους, πελάτες και αναλυτές του κλάδου για την απλότητα, την απόδοση, την υψηλή αξία και την προστασία που προσφέρει. Είναι αξιόπιστη, δοκιμασμένη και πλούσια σε χαρακτηριστικά και δυνατότητες. Επίσης, μπορεί να ενσωματωθεί με πολλά άλλα προϊόντα της Sophos όπως αναφέραμε. Αλλά είναι επίσης σημαντικό να έχετε στον νου σας, ότι η SG UTM μπορεί να αναβαθμιστεί για να ενεργοποιηθεί το επόμενο κύμα χαρακτηριστικών Συγχρονισμένης Ασφάλειας, χωρίς χρέωση, και την ώρα που θα το επιλέξετε εσείς.

Εύκολα αναβαθμίσιμη σε XG Firewall την κατάλληλη στιγμή

Το νέο XG Platform είναι η πλατφόρμα του μέλλοντος της Sophos, και κατασκευάστηκε πάνω σε επόμενης γενιάς θεμέλια που ενεργοποιούν ένα εντελώς νέο επίπεδο ενσωμάτωσης και ολοκλήρωσης: την Συγχρονισμένη Ασφάλεια. Αν και το XG Firewall διανύει τις πρώτες μέρες του, τα μεγάλα νέα είναι ΄τι οι hardware συσκευές SG και XG είναι ακριβώς ίδιες, οπότε και μπορούν να τρέξουν και οι δύο το νέο firmware που βρίσκεται στην καρδιά των XG Firewall και Synchronized Security, και βεβαίως το XG Firewall είναι 100% συμβατό με τις hardware συσκευές SG Series.

Αυτό σημαίνει ότι οι συσκευές SG UTM μπορούν εύκολα να αναβαθμιστούν στο νέο firmware XG Firewall. Και δεν υπάρχει η παραμικρή χρέωση για την αναβάθμιση, οπότε μπορείτε να μεταβείτε στην νέα πλατφόρμα όταν κρίνετε ότι ήρθε η κατάλληλη στιγμή για εσάς, για να απολαύσετε όλες τις μεγάλες δυνατότητες που εκτιμάτε στην πλατφόρμα SG UTM με το πρόσθετο πλεονέκτημα της Συγχρονισμένης Ασφάλειας και άλλα καινοτομικά χαρακτηριστικά που βρίσκονται αποκλειστικά στο XG Firewall.

Η SG UTM συνεχίζει να γίνεται ολοένα και καλύτερη

Καθώς απολαμβάνετε την SG UTM σας, θα χαρείτε στο άκουσμα ότι η Sophos συνεχίζει να βελτιστοποιεί και να αναβαθμίζει την SG UTM με εξαιρετικά νέα χαρακτηριστικά καθώς και με διάφορες επιλογές hardware. Ελέγξτε όλα τα εξαιρετικά χαρακτηριστικά της τελευταίας έκδοσης του UTM Elevated 9.4 αν δεν το έχετε κάνει ήδη. Επίσης μην ξεχνάτε ότι μπορείτε να υποβάλλετε τις όποιες ιδέες ή αιτήσεις σας για νέα χαρακτηριστικά στις επόμενες εκδόσεις του UTM 9 εδώ επίσης.

Έχετε και άλλες ερωτήσεις;

Αν έχετε ερωτήματα σχετικά με λεπτομέρειες για το πως μπορείτε να μεταβείτε από την άδεια SG UTM ή την διαμόρφωση που έχετε στην νέα πλατφόρμα XG Firewall, μπορείτε να ελέγξετε πρώτα το Migration FAQ που διαθέτει τις πλέον πρόσφατες πληροφορίες.

Περισσότερη Συγχρονισμένη Ασφάλεια

Όπως μπορείτε να φανταστείτε, η Sophos επεκτείνει ταχέως τα σχέδια της πάνω στην Συγχρονισμένη Ασφάλεια, αφού είναι πολλά περισσότερα πράγματα από έναν συνδετικό κρίκο μεταξύ των τερματικών και του firewall. Σύντομα, η Sophos θα ανακοινώσει την ενσωμάτωση και άλλων προϊόντων ασφαλείας με το Synchronized Security, μείνετε συντονισμένοι.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Πρόσφατα, η ομάδα ακτιβιστών Anonymous έφερε για ακόμη μία φορά την κυβερνοασφάλεια στο προσκήνιο, καθώς συνεχίζει να χτυπάει ορισμένες από τις κορυφαίες τράπεζες και χρηματοπιστωτικά ιδρύματα του κόσμου με την εκστρατεία κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης υπηρεσιών (DDoS) με την ονομασία Oplcarus. Τελευταία μάλιστα, οι Anonymous κατάφεραν να κλείσουν το Χρηματιστήριο του Λονδίνου για δύο ώρες.

Συμπωματικά, την ίδια εβδομάδα, η HelpNetSecurity δημοσίευσε ένα άρθρο που υπογράμμιζε ένα ιδιαίτερα ανησυχητικό στατιστικό στοιχείο: 1 στους 10 διευθύνοντες σύμβουλοι τραπεζών δεν γνωρίζουν αν οι τράπεζες που διοικούν έχουν πέσει θύματα hacking. Το στατιστικό αυτό στοιχείο, προέρχεται από μία μελέτη της KPMG στην οποία έλαβαν μέρος 100 κορυφαία τραπεζικά στελέχη. Από την έρευνα επίσης προκύπτει ότι όσο κατεβαίνουμε προς τα κάτω στην διοικητική αλυσίδα, τόσο μεγαλύτερη είναι η έλλειψη γνώσης και ευαισθητοποίησης.

“Περίπου το 47% των εκτελεστικών αντιπροέδρων και διευθυνόντων συμβούλων σε τράπεζες ανέφεραν ότι δεν γνώριζαν αν οι τράπεζα τους έχει πέσει θύμα hacking, ενώ το 72% των ανώτερων αντιπροέδρων και διευθυντών δήλωσε ότι δεν γνώριζε”. Τα παραπάνω στατιστικά στοιχεία δείχνουν ότι τα τραπεζικά στελέχη δεν είναι διατεθειμένα να μοιραστούν πληροφορίες σχετικά με συμβάντα στον κυβερνοχώρο με όλα τα ανώτερα στελέχη. Κάτι τέτοιο μπορεί να είναι κατανοητό, αν δεν “υπάρχει ανάγκη να γνωρίζουν” όλο το προσωπικό για τις παραβιάσεις ασφαλείας.

Οι τράπεζες χρειάζονται προστασία DDoS

Παρόλα αυτά, οι τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα δεν έχουν την πολυτέλεια να βραδυπορούν όταν πρόκειται για την εφαρμογή μέτρων ασφαλείας. Καταρχήν, είναι απολύτως απαραίτητο για μία τράπεζα να μπορεί να διατηρήσει το uptime, επειδή πολλές τραπεζικές συναλλαγές είναι ευαίσθητες ως προς τον χρόνο (time-sensitive). Δεύτερον, η ασφάλεια των λογαριασμών είναι ύψιστης σημασίας, αφού η κλοπή ευαίσθητων δεδομένων είναι απαράδεκτη. Τρίτον, μία κυβερνοεπίθεση συνεπάγεται υψηλό κόστος για το τμήμα IT αλλά και πολλά νομικά έξοδα που σχετίζονται με τον περιορισμό και τον έλεγχο των ζημιών μετά το περιστατικό. Είναι εύκολα αντιληπτό λοιπόν, ότι η ασφάλεια στον κυβερνοχώρο είναι απολύτως απαραίτητη. Σε διαφορετική περίπτωση, οι παραβιάσεις οδηγούν σε απώλεια εσόδων αλλά και σε απώλεια της εμπιστοσύνης των πελατών.

Οι επιθέσεις DDoS είναι πιθανόν η πλέον προφανής απειλή στον κυβερνοχώρο που έχουν να αντιμετωπίσουν οι τράπεζες. Οι περισσότεροι, συνδέουν συχνά μία επίθεση DDoS με το ολοκληρωτικό κλείσιμο του δικτύου, ωστόσο αυτό που θα έπρεπε να φοβίζει περισσότερο τα τραπεζικά στελέχη είναι η πιθανότητα μίας Σκοτεινής (Dark) επίθεσης DDoS.

Σε μία έρευνα της Corero διαπιστώθηκε ότι το 93% όλων των επιθέσεων DDoS ήταν κάτω του 1Gbps ενώ το 95% διήρκησε λιγότερο από 30 λεπτά. Επίσης, το 71% όλων των επιθέσεων DDoS διήρκησαν λιγότερο από 5 λεπτά. Τα παραπάνω στοιχεία δείχνουν ότι ο στόχος των hackers, δεν ήταν να “κατεβάσουν” μία ιστοσελίδα για να κάνουν πρωτοσέλιδα στις ειδήσεις, όπως συνήθως κάνουν οι Anonymous.

Προηγμένες επίμονες απειλές (APT)

Όλο και περισσότερο οι κυβερνοεγκληματίες χρησιμοποιούν “low-threshold” επιθέσεις, επειδή είναι τόσο μικρές που καταφέρνουν να “πετούν” πιο χαμηλά και να αποφεύγουν τα ραντάρ του προσωπικού IT και τις παραδοσιακές λύσεις “καθαρισμού” της κίνησης DDoS. Οι Σκοτεινές επιθέσεις DDoS (Dark DDoS attacks) έχουν στόχο να αποσπούν την προσοχή του προσωπικού IT, ώστε οι hackers να έχουν τον χρόνο και την άνεση να χαρτογραφούν το δίκτυο, για να βρουν τυχόν τρωτά σημεία. Στην συνέχεια εγκαθιστούν επικίνδυνο malware στο δίκτυο.

O COO της Corero, Dave Larson επισημαίνει: “Εφόσον καταφέρουν να χαράξουν ένα μονοπάτι στο δίκτυο χρησιμοποιώντας DDoS – ακόμα και αν η διάρκεια είναι μόλις λίγων λεπτών είναι αρκετός χρόνος- μπορούν να εγκαταστήσουν μία προηγμένη επίμονη απειλή (APT, ουσιαστικά την επιχειρησιακή έκδοση ενός botnet), η οποία θα παραμείνει σιωπηλή στον server, ωσότου οι κακοί θελήσουν να την χρησιμοποιήσουν.

Στην συνέχεια, οι hackers μπορούν να διαρρεύσουν κρίσιμης σημασίας πληροφορίες από το δίκτυο, όπως πληκτρολογήσεις αριθμών ή στοιχεία πιστωτικών καρτών χωρίς να γίνουν αντιληπτοί.

Πολλές εταιρείες βασίζονται σε συστήματα firewall ή σε συστήματα IPS (Intrusion Prevention Systems) για την προστασία τους, αλλά και τα δύο είναι άχρηστα μπροστά σε μία επίθεση DDoS. Ο μόνος λόγος για να σταματήσουν οι επιθέσεις DDoS, είναι μία always-on, inline αυτοματοποιημένη συσκευή άμυνας ενάντια σε απειλές, που θα μπλοκάρει την κίνηση DDoS στην άκρη της δικτυακής υποδομής. Χωρίς μία τέτοια λύση προστασίας DDoS, οι τράπεζες για παράδειγμα θα μπορούσαν να… πετούν χρήματα έξω από το παράθυρο, χωρίς μάλιστα να το γνωρίζουν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Για 11η συνεχόμενη φορά, το Sophos Mobile Security έλαβε βαθμολογία προστασίας 100% στην συγκριτική δοκιμή του Μάϊου 2016 που πραγματοποίησε το AV-TEST, με τον τίτλο “Το καλύτερο λογισμικό antivirus για το Android” ανιχνεύοντας και τα 3300+ δείγματα που χρησιμοποιήθηκαν.

Το Sophos Mobile Security επίσης έλαβε βαθμολογία 6,0 στα 6,0 στον τομέα “ευχρηστία”, που περιλαμβάνει τόσο την απόδοση όσο και τα ψευδώς θετικά (με το Sophos Mobile Security να μην είχε ψευδώς θετικά). Μπορείτε να διαβάσετε τα πλήρη αποτελέσματα της συγκριτικής δοκιμής εδώ.

Πρόκειται για την 11η συνεχόμενη φορά που η Sophos λαμβάνει βαθμολογία 100% σε συγκριτική δοκιμή για Antivirus στην πλατφόρμα Android. Αν και υπήρξαν και άλλα προϊόντα με παρόμοια βαθμολογία στην συγκεκριμένη συγκριτική δοκιμή, καμία άλλη εταιρεία δεν έχει επιδείξει τέτοιο ιστορικό ανίχνευσης 100% και τόσο υψηλές βαθμολογίες. Το AV-TEST αναγνώρισε την αξία του Sophos Mobile Security και νωρίτερα μέσα στην χρονιά, δίνοντας το βραβείο Best Protection 2015.

Το Sophos Mobile Security προστατεύει τις συσκευές Android σας, χωρίς συμβιβασμούς στην απόδοση ή στην ζωή της μπαταρίας. Τροφοδοτούμενο από την βραβευμένη anti-malware τεχνολογία της Sophos, το Sophos Mobile Security προσφέρει ένα πρώτης τάξης επίπεδο προστασίας antivirus και anti-malware. Επίσης παρέχει ανίχνευση πιθανώς ανεπιθύμητων εφαρμογών (PUAs), συμβούλους ιδιωτικότητας και ασφάλειας, προστασία από απώλεια ή κλοπή, προστασία Ιστού και πολλά ακόμη.

Μπορείτε να κατεβάσετε δωρεάν το Sophos Mobile Security for Android από το Google Play.

Το Sophos Mobile Security είναι επίσης διαθέσιμο ως managed app, ως μέρος του Sophos Mobile Control ή του Sophos Central.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Πολλοί διαχειριστές IT αντιμετωπίζουν το SSL VPN ως μία χρήσιμη τεχνολογία, που είναι απαραίτητη για να παρέχουν πρόσβαση σε πόρους του δικτύου σε απομακρυσμένους εργαζομένους, ή σε εκείνους που μετακινούνται συχνά, ωστόσο παράλληλα θεωρούν ότι δεν είναι καθόλου συναρπαστική. Φυσικά, η προστασία της απομακρυσμένης πρόσβασης είναι η κύρια λειτουργία μίας συσκευής SSL VPN. Παρόλα αυτά, όπως οι αρχιτεκτονικές δικτύου και ασφάλειας έχουν εξελιχθεί κατά την διάρκεια των ετών, το ίδιο συνέβη και με την τεχνολογία SSL VPN που συνέχισε εξίσου να εξελίσσεται.  

Στην Array, παρατηρούν ένα μεγάλο αριθμό από ενδιαφέροντα μοντέλα αξιοποίησης της τεχνολογίας, που πηγαίνουν παραπέρα από τις “τυπικές” περιπτώσεις χρήσης του SSL VPN. Παρακάτω, μπορείτε να δείτε μερικές πραγματικές, real-world εγκαταστάσεις από πελάτες της Array, που αυξάνουν τη ευκολία χρήσης και προσθέτουν ένα επίπεδο ασφαλείας παραπάνω, και που φέρνουν πραγματική αξία στις επιχειρήσεις και στις εταιρείες τους. Δείτε παρακάτω μερικές από τις καινοτομικές χρήσεις:

Proxy Microsoft ActiveSync connections

Αν η εταιρεία σας έχει εφαρμόσει ή σχεδιάζει να εφαρμόσει κάποια πρωτοβουλία BYOD (Bring Your Own Device), η ασφάλεια των κρίσιμης σημασίας διακομιστών αποτελεί επιτακτική ανάγκη. Αντί να ανοίξετε τις θύρες του τείχους προστασίας στους Microsoft Exchange CAS servers σας (τυπικά οι θύρες 80 και 443), μπορείτε να χρησιμοποιήσετε μία συσκευή SSL VPN για το proxying της κίνησης Microsoft ActiveSync για φορητές συσκευές.

Συγκεντρωτισμός και απλοποίηση της ταυτοποίησης δύο ή πολλαπλών παραγόντων

Για γεωγραφικά διασκορπισμένες επιχειρήσεις, η διαχείριση πολλαπλών τοποθεσιών μπορεί να γίνει κάτι περισσότερο από οδυνηρή αν έχει εφαρμοστεί έλεγχος ταυτότητας δύο παραγόντων ή ακόμα και πολυπαραγοντικός έλεγχος ταυτότητας σε κάθε διακομιστή που θα προσπελαστεί απομακρυσμένα. Ο συγκεντρωτισμός του ελέγχου ταυτότητας σε μία μοναδική συσκευή SSL VPN, επιτρέπει στους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας σε ένα κεντρικό σημείο – και τότε οι συνδέσεις γίνονται proxied στον κατάλληλο back-end πόρο, ανεξάρτητα από την φυσική του θέση.

Αυτό το μοντέλο απλοποιεί δραματικά την διαχείριση του ελέγχου ταυτότητας δύο παραγόντων, ενώ επιταχύνει την διαδικασία ανάπτυξης και μειώνει την πολυπλοκότητα για τους τελικούς χρήστες. Η Array Networks AG Series Secure Access Gateway υποστηρίζει τις περισσότερες λύσεις δύο ή περισσότερων παραγόντων και επιπλέον περιλαμβάνει μία λύση OTP “out-of-the-box”.   

Διατήρηση της ασφάλειας ευαίσθητων πληροφοριών τομέα

Αυτή η συγκεκριμένη περίπτωση διαμόρφωσης, χρησιμοποιείται συνήθως σε χρηματοπιστωτικά ιδρύματα, αν και μπορεί να είναι χρήσιμη και σε οποιαδήποτε κατάσταση απαιτεί από το προσωπικό μίας εταιρείας να μεταφέρει εμπιστευτικές πληροφορίες εκτός εταιρείας ή γραφείου.  Χρησιμοποιώντας την λύση απομακρυσμένης πρόσβασης επιφάνειας εργασίας της Array, DesktopDirect, οι εργαζόμενοι μπορούν με ασφάλεια να έχουν πρόσβαση τις εργασίες τους στον υπολογιστή από οποιαδήποτε τοποθεσία και οποιαδήποτε συσκευή, και να βλέπουν τις εφαρμογές και τα δεδομένα τους σαν να βρισκόντουσαν στο γραφείο τους.

Για παράδειγμα, μία τράπεζα μπορεί να εφοδιάσει με tablets τους εργαζομένους της για να τα χρησιμοποιούν για την δημιουργία νέων λογαριασμών σε τοπικές εκδηλώσεις ή για συναντήσεις με πελάτες στο σπίτι ή στο γραφείο για την συζήτηση επενδυτικών επιλογών για τα αντίστοιχα χαρτοφυλάκια τους. Όλες οι ευαίσθητες και εμπιστευτικές πληροφορίες των πελατών τους είναι ασφαλείας, και δεν βρίσκονται στα tablets – και όπως τα tablets είναι γενικώς ευάλωτα σε απώλειες ή κλοπές, αυτό το τελευταίο σημείο είναι ιδιαίτερα σημαντικό.

Portal κεντρικής διαχείρισης IT

Σε αυτό το παράδειγμα χρήσης, μία ξεχωριστή διαδικτυακή πύλη έχει συσταθεί ειδικά για το προσωπικό IT, ώστε να έχει ασφαλή πρόσβαση και να διαχειρίζεται τους εσωτερικούς δικτυακούς πόρους από μία απομακρυσμένη τοποθεσία (από απομακρυσμένο γραφείο, από το σπίτι κ.ά). Σύνδεσμοι μπορούν να συμπεριληφθούν για το proxying web-based εφαρμογών, καθώς και για το proxying συνδέσεων RDP που είναι στατιστικά ανατεθεί βάσει εσωτερικής πολιτικής.

Συγκεκριμένα δικτυακά εργαλεία για το προσωπικό IT που απαιτούν περιορισμένες δυνατότητες απομακρυσμένης πρόσβασης μπορούν επίσης να δημοσιευτούν στην διαδικτυακή πύλη,  ενώ για την κάλυψη των εσωτερικών απαιτήσεων ασφαλείας μπορεί να επιβληθεί single sign-on ή έλεγχος ταυτότητας δύο παραγόντων. Η AG Series της Array, περιλαμβάνει δυνατότητες παρακολούθησης που μπορούν να χρησιμοποιηθούν για την διατήρηση ενός αρχείου καταγραφής όλων των απομακρυσμένων σχετικών με το IT ενεργειών επίσης.

Custom-Branding. Διατήρηση συνεπούς εμφάνισης και αίσθησης

Οι περισσότερες εταιρείες δεν έχουν τον χρόνο ή τους πόρους που απαιτούνται για να χαρίσουν μία ομοιογενή εμφάνιση που να διαθέτει και την εταιρική ταυτότητα στις Web-based εφαρμογές τους, όπως είναι το Outlook, το Sharepoint και άλλες. Ο συγκεντρωτισμός εσωτερικών Web-based εφαρμογών μέσω SSL VPN απλοποιεί το branding με την παροχή ενός ενιαίου πλαισίου ή μίας πύλης στο SSL VPN. Το portal μπορεί εύκολα να παραμετροποιηθεί με το εταιρικό λογότυπο, τα χρώματα και άλλα στοιχεία της μάρκας, και παρέχει ένα εύκολο στην χρήση και αναγνωρίσιμο σημείο πρόσβασης σε επιχειρηματικές εφαρμογές.

Τα παραπάνω είναι μόνο μερικά παραδείγματα για το πώς οι πελάτες της Array χρησιμοποιούν τα SSL VPNs για να παρέχουν πρόσθετη ασφάλεια και ευελιξία στις εταιρείες τους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι εταιρείες τηλεπικοινωνιών (Telecoms) και οι πάροχοι υπηρεσιών Internet (ISPs) κάνουν διαρκώς επενδύσεις για να επεκτείνουν και να βελτιστοποιήσουν τις υποδομές τους, και βεβαίως να αυξήσουν την πελατειακή τους βάση. Η αγορά τους είναι δομημένη με τέτοιο τρόπο που τους εξαναγκάζει να πράξουν κατ’ αυτό τον τρόπο, ως μέσο αύξησης των εσόδων τους καθώς και ως μέσο διατήρησης της θέσης τους στην τροφική αλυσίδα των παρόχων. Η διατήρηση και η αύξηση των λογαριασμών των υπαρχόντων πελατών είναι ευκολότερο από το να προσπαθήσουν να κερδίσουν νέους, ιδιαίτερα σε μία βιομηχανία με τόσο σημαντικό κύκλο εργασιών. Αλλά ποιες τεχνολογίες προσφέρουν τις μεγαλύτερες ευκαιρίες για μία τέτοιου είδους εξέλιξη;

Πολλοί πελάτες στον τομέα των επιχειρήσεων ανησυχούν για την ασφάλεια – αλλά αυτό δεν σημαίνει ότι οι εταιρείες τηλεπικοινωνιών θα πρέπει να ασχοληθούν αποκλειστικά σε εργαλεία ασφαλείας όταν σχεδιάζουν την επέκταση της προσφοράς υπηρεσιών τους. Αντ’ αυτού, είναι απαραίτητο να δουν την ευρύτερη εικόνα της διαχείρισης κινδύνων. Οι τηλεπικοινωνιακές εταιρείες μπορούν να προχωρήσουν ένα βήμα παραπέρα στην αγορά προσφέροντας μία Λύση Προστασίας DDoS καθώς και άλλες στρατηγικές ασφαλείας, που προσφέρονται “as-a-service” στους πελάτες τους.

Γιατί να ακολουθήσουν αυτή την προσέγγιση; Η απάντηση είναι απλή. Οι εταιρείες τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Internet δεν θα είναι σε θέση να επενδύσουν σε νέες υποδομές, αν χάσουν πελάτες, ή αν σφετεριστούν από εκείνους που έχουν μία μεγαλύτερη, και περισσότερο διαφοροποιημένη προσφορά υπηρεσιών. Οι εταιρείες συνειδητοποιούν γρήγορα, ότι απαιτείται δράση άμεσα, με στόχο να προστατεύσουν τις μελλοντικές υπηρεσίες, και να συμβαδίσουν με τους ανταγωνιστές τους.

Η τεχνολογία υπάρχει, όπως υπάρχει και η ζήτηση, για τις εταιρείες τηλεπικοινωνιών να παρέχουν πακέτα υπηρεσιών που μπορούν να βοηθήσουν τους πελάτες τους, μικρούς και μεγάλους, να διαχειριστούν τους κινδύνους που αντιμετωπίζουν στα δίκτυα τους. Οι περισσότεροι πελάτες εξετάζουν την ασφάλεια ως μέρος των πραγμάτων που χρειάζεται να έχουν καλύψει. Ο συνδυασμός υπηρεσιών μετριασμού DDoS μαζί με άλλες υπηρεσίες και εργαλεία διαχείρισης κινδύνων, όπως επόμενης γενιάς firewalls σε επεκτάσιμα/ κλιμακωτά πακέτα, θα δώσουν στους πελάτες των παρόχων υπηρεσιών Internet και των εταιρειών τηλεπικοινωνιών την ευελιξία που χρειάζονται για να κάνουν την τεράστια διαφορά στην άμβλυνση των κυβερνοαπειλών που αντιμετωπίζουν στα δίκτυα τους.

Πολλοί πάροχοι υπηρεσιών Internet και πάροχοι κέντρων δεδομένων κοιτάζουν να προσφέρουν υπηρεσίες DDoS ως μέρος ενός πακέτου υπηρεσιών, και εκείνοι που το έχουν κάνει έχουν δει αυξήσεις στους πελάτες τους και άμεσα ορατά αποτελέσματα της επένδυσής τους.

Οπότε το τέχνασμα για να κάνουν οι εταιρείες τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Internet τους πελάτες τους να μείνουν, είναι να διευρύνουν την προσφορά τους ώστε να καλύπτει την διαχείριση κινδύνων. Μελέτες επίσης έχουν δείξει, ότι οι πελάτες είναι πρόθυμοι να πληρώσουν επιπλέον χρήματα. Δεδομένου της μοναδικής θέσης ρους μέσα στο πλαίσιο υποδομής του δικτύου, οι ISPs και οι εταιρείες τηλεπικοινωνιών είναι σε θέση να αξιοποιήσουν τις τελευταίες τεχνολογίες για να παρέχουν φανταστικές υπηρεσίες και πρόσθετη αξία στους πελάτες τους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τον περασμένο Μάρτιο, η Sophos αναφέρθηκε στον τρόπο που η κυβερνοεγκληματίες χρησιμοποιούν προηγουμένως άγνωστο ή zero-day malware ή next-generation malware για να αποφύγουν την ανίχνευση από παραδοσιακά προϊόντα ασφαλείας.

Αν και η συμβατική προστασία anti-malware είναι ζωτικής σημασίας ως πρώτη γραμμή άμυνας, οι οργανισμοί και οι εταιρείες χρειάζονται πρόσθετους τρόπους για να πολεμήσουν το σημερινό, στοχευμένο άγνωστο malware.

Δυστυχώς, πολλές επόμενης γενιάς λύσεις έχουν σχεδιαστεί για να αντιμετωπίζουν τέτοιου είδους απειλές είναι ιδιαίτερα ακριβές και ιδιαίτερα πολύπλοκες για να ληφθούν υπόψη από πολλές εταιρείες και επιχειρήσεις.

Το Sophos Sandstorm μπορεί να βοηθήσει

Το Sophos Sandstorm είναι μία προηγμένη λύση άμυνας ενάντια στο malware που συμπληρώνει τα προϊόντα ασφαλείας της Sophos για να ανιχνεύει, να μπλοκάρει και να ανταποκρίνεται άμεσα και αποτελεσματικά στις evasive απειλές χρησιμοποιώντας ισχυρή, cloud-based τεχνολογία sandbox.

Ενσωματώνεται με την Sophos Web Appliance και άλλες δικτυακές λύσεις της Sophos όπως η Email Appliance και το UTM.

Γιατί θα πρέπει να λάβετε υπόψη σας το Sophos Sandstorm με την Sophos Web Appliance

• Προηγμένη προστασία: παρέχει ένα πρόσθετο επίπεδο ασφαλείας ενάντια στις κινούμενα ταχύτατα και στοχευμένες απειλές
• Προσβάσιμη: δεν είναι απαραίτητη η αγορά ή η εγκατάσταση πρόσθετου hardware ή η εκμάθηση ενός νέους συστήματος
• Οικονομική: Είναι η πλέον σύγχρονη επιχειρησιακής-κλάσης προστασία χωρίς το… επιχειρησιακό αντίτιμο

Δοκιμάστε το από μόνοι σας

Αν θέλετε μία προηγμένη λύση ενάντια στις σημερινές απειλές που είναι εύκολη στην δοκιμή και στην ανάπτυξη της, εύκολη στην διαχείριση και χρησιμοποιεί την καλύτερη νοημοσύνη απειλής, τότε το Sophos Web Appliance με το Sophos Sandstorm είναι η λύση που γυρεύατε.

Μπορείτε να το δοκιμάσετε από μόνοι σας στην δική σας Sophos Web Appliance. Στο παρακάτω video μπορείτε να δείτε πως:

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όλοι γνωρίζουν πια, ότι το παραδοσιακό antivirus δεν επαρκεί για να σταματήσει τις σημερινές προηγμένες απειλές, οπότε οι εταιρείες ασφαλείας τερματικών συσκευών, ευελπιστούν ότι θα λάβετε υπόψη σας τις “επόμενης-γενιάς” (next-gen) λύσεις τους. Όμως τι ακριβώς σημαίνει το “επόμενης-γενιάς” και ποιες δυνατότητες θα έπρεπε να περιμένετε;

Στην Sophos, πιστεύουν ότι η επόμενης γενιάς προστασία τερματικών συσκευών (Next-Gen Endpoint Protection) σημαίνει ένα ολοκληρωμένο σύστημα τεχνολογιών που παρέχουν προστασία ενάντια σε όλα τα στάδια μίας επίθεσης:

1. Πρόληψη: Η αντιμετώπιση του malware πριν προλάβει να εκτελεστεί
2. Ανίχνευση: Ταχύτατη ταυτοποίηση όταν χρησιμοποιηθεί κακόβουλο λογισμικό
3. Αντίδραση: Ανάληψη δράσης αμέσως μόλις ανιχνευθεί το malware (κακόβουλο λογισμικό)

1. Πρόληψη: Η πρώτη γραμμή άμυνας

Η πρόληψη επικεντρώνεται στην αντιμετώπιση του malware προτού καν φτάσει στην συσκευή. Οι δυνατότητες πρόληψης μπορούν να διαχωριστούν στην πρόληψη της έκθεσης στο malware, και στην προ-εκτελεστική άμυνα.

Πρόληψη έκθεσης:
-Προστασία στον Ιστό – μπορείτε να μπλοκάρετε κακόβουλες ιστοσελίδες;
-Έλεγχος συσκευής – ποιες συσκευές (π.χ USB drives) επιτρέπεται να έχουν πρόσβαση στην τερματική συσκευή;
-Κατέβασμα φήμης – από πού προέρχεται το αρχείο, το χρησιμοποιούν και άλλες συσκευές ή υπολογιστές στον οργανισμό;

Προ-εκτελεστική άμυνα:
-Ανάλυση αρχείου/ HIPS – περιέχει το αρχείο κάποιου είδους κώδικα που προσπαθεί να τροποποιήσει το μητρώο;
-Emulator – μπορείτε να εκτελέσετε το αρχείο σε κάποιο ασφαλές περιβάλλον για να το δοκιμάσετε;

2. Ανίχνευση: Η σύλληψη του malware στα… πράσα

Η ανίχνευση χρησιμοποιεί ποικιλία μεθόδων για την ταυτοποίηση του malware που κατάφερε να φτάσει στην συσκευή. Μία επόμενης γενιάς λύση προστασίας τερματικών συσκευών θα έπρεπε να διαθέτει τις παρακάτω δυνατότητες ανίχνευσης:

-Ανίχνευση κακόβουλης κίνησης – υπάρχουν διεργασίες παρασκηνίου που επικοινωνούν με γνωστές τοποθεσίες απειλών (π.χ phoning home);
-Σάρωση μνήμης – παρουσιάζει το αρχείο συμπεριφορά γνωστού malware;
-Ανίχνευση exploits – μήπως η ύποπτη διεργασία καταλογογραφεί την μνήμη κάποιας άλλης διεργασίας;

3.Αντίδραση: Καθαρισμός και ανάλυση

Οι δυνατότητες αντίδρασης θα πρέπει να είναι σε θέση να εξαλείψουν το malware και να πραγματοποιούν ανάλυση για τον προσδιορισμό του σημείου εισόδου του κακόβουλου λογισμικού.

-Αφαίρεση malware – μπορεί η λύση προστασίας τερματικών συσκευών που έχετε να αφαιρέσει εκτελέσιμα ή άλλα στοιχεία malware;
-Ανάλυση της κύριας αιτίας – είναι σε θέση να προσδιορίσει την προέλευση του κακόβουλου λογισμικού για να καταλάβετε τι διακυβεύεται;

Επιλέξετε μία πραγματική επόμενης γενιάς λύση προστασίας

Οι ειδικοί της Sophos δημιούργησαν έναν απλό οδηγό για να εξηγήσουν σε εταιρείες και οργανισμούς όπως στην δική σας τους λόγους που χρειάζονται μία λύση προστασίας τερματικών συσκευών επόμενης γενιάς. Στον οδηγό, εξηγούν επίσης με απλούς όρους τα χαρακτηριστικά που θα έπρεπε να διαθέτει μία επόμενης γενιάς λύση προστασίας, και τους τρόπους που μπορείτε να κρατήσετε ασφαλείς τους χρήστες σας και τα συστήματα σας.

Κατεβάστε την λευκή βίβλο ή εγγραφείτε για μία δωρεάν δοκιμή 30 ημερών του Sophos Next-Gen Endpoint Protection.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos είναι ιδιαίτερα ευχαριστημένη που ανακυρήχθηκε “Οραματιστής” από την Gartner στο Μαγικό Τεταρτημόριο για τις Σουίτες Διαχείρισης Εταιρικής (Επιχειρησιακής) Φορητότητας της Gartner το 2016, για τρίτη συνεχόμενη χρονιά.

Η Sophos πιστεύει ότι η συγκεκριμένη διάκριση επικυρώνει το Sophos Mobile Control ως ένα από τα καλύτερα προϊόντα ασφάλειας και διαχείρισης φορητών συσκευών στην αγορά σήμερα.

Η Sophos βελτίωσε την θέση της στην έκθεση Μαγικό Τεταρτημόριο (Magic Quadrant) επειδή το προϊόν διαχείρισης της φορητότητας για εταιρείες και επιχειρήσεις, Sophos Mobile Control, προσφέρει την καλύτερη στο είδος προστασία δεδομένων, απλές και κατανοητές δυνατότητες διαχείρισης και ολοκληρωμένη προστασία.
Το Sophos Mobile Control δίνει την δυνατότητα στους χρήστες να είναι παραγωγικοί ενώ παράλληλα διατηρεί τα εταιρικά δεδομένα ασφαλή και τα προσωπικά δεδομένα ιδιωτικά.

Το Sophos Mobile Control είναι μία λύση EMM (Enterprise Mobility Management) για επιχειρήσεις και εταιρείες που θέλουν να ξοδεύουν λιγότερο χρόνο και προσπάθεια για να διαχειρίζονται και να ασφαλίζουν τις φορητές συσκευές τους.

Η ολοένα εξελισσόμενη και σε διαρκή κίνηση αγορά της κινητής τηλεφωνίας και των φορητών συσκευών προκαλεί τα τμήματα ΙΤ να έχουν ταχύτατες αντιδράσεις. Ακριβώς για αυτό τον λόγο είναι σημαντικό να έχουν στην διάθεση τους μία εύκολη στην χρήση λύση διαχείρισης της εταιρικής φορητότητας (EMM) που μπορεί να ανταπεξέλθει στις απαιτήσεις και στις ανάγκες των χρηστών να χρησιμοποιούν φορητές συσκευές για να ενισχύουν την παραγωγικότητα τους.

Το Sophos Mobile Control είναι μία λύση EMM για επιχειρήσεις που θέλουν να ξοδεύουν λιγότερο χρόνο και προσπάθεια για να διαχειρίζονται και να κρατούν ασφαλείς τις φορητές συσκευές. Και τώρα, προσφέρει νέα χαρακτηριστικά, όπως είναι η δυνατότητα διαχείρισης tablets, notebooks και desktops με Windows 10, τα ισχυρά κρυπτογραφημένα containers καθώς και η υποστήριξη του Apple iOS DEP. 

Ως η μοναδική εταιρεία ασφαλείας στο Μαγικό Τεταρτημόριο της Garner (Magic Quadrant), η Sophos πιστεύει ότι είναι Οραματιστής (Visionary) επειδή έχει κάνει την ασφάλεια των φορητών συσκευών και την προστασία δεδομένων προτεραιότητα, και επειδή προσπαθεί να κάνει όσο το δυνατόν απλούστερα τα πράγματα για τα τμήματα IT και τους χρήστες.

Για να μάθετε περισσότερα για το τι λέει η Gartner για την δυναμική αγορά EMM, και για να καθορίσετε τις δυνατότητες EMM που χρειάζεστε, κατεβάστε την πλήρη έκθεση του Magic Quadrant από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σχεδόν καθημερινά υπάρχουν νέα για κάποια κατανεμημένη επίθεση άρνησης εξυπηρέτησης υπηρεσίας (DDoS) σε κάποιον μεγάλο οργανισμό, όπως σε κάποια τράπεζα ή σε κάποια κυβερνητική υπηρεσία. Πολλοί άλλοι οργανισμοί και εταιρείες βιώνουν επιθέσεις DDoS σε καθημερινή βάση, αλλά οι συγκεκριμένες επιθέσεις δεν βρίσκονται στα πρωτοσέλιδα.

Πρόκειται για μία ανησυχητική κατάσταση, σε παγκόσμιο επίπεδο. Σε μία πρόσφατη έρευνα που συμμετείχαν επαγγελματίες του κλάδου της ασφάλειας IT και φορείς εκμετάλλευσης δικτύων που πραγματοποιήθηκε στο RSA Conference 2016, το 31% των ερωτηθέντων δήλωσε ότι η επιχείρηση τους δέχεται επιθέσεις DDoS σε εβδομαδιαία ή καθημερινή βάση.

Στην έρευνα επίσης ζητήθηκε από τους συμμετέχοντες να περιγράψουν τις μεθόδους που χρησιμοποιούν για την διαχείριση της απειλής των επιθέσεων DDoS, με το ένα τρίτο (30%) των ερωτηθέντων να απαντάει πως εξακολουθεί να βασίζεται σε παραδοσιακά προϊόντα ασφάλειας υποδομής (σε IPS, firewalls και load balancers) για την προστασία της επιχείρησης τους από τις επιθέσεις DDoS.

Ο Dave Larson, COO της Corero δήλωσε σχετικά: “Αυτές οι εταιρείες είναι ιδιαίτερα ευάλωτες σε επιθέσεις DDoS, επειδή είναι καλά τεκμηριωμένο ότι τα παραδοσιακά προϊόντα ασφαλείας δεν επαρκούν για τον μετριασμό των επιθέσεων DDoS”.

Η πρόληψη των επιθέσεων DDoS είναι σχεδόν αδύνατη: είναι δύσκολο να εντοπίσουμε τα ίχνη των χάκερς, την ώρα που είναι πανεύκολη και ανέξοδη μία επίθεση DDoS. Επίσης, το πιθανότερο είναι οι επιθέσεις DDoS να αυξηθούν, παρά να σταματήσουν να γίνονται.

Παρόλα αυτά, μία συσκευή μετριασμού DDoS της Corero, μπορεί αποτελεσματικά να ανιχνεύσει και να μπλοκάρει επιθέσεις DDoS για να αποτρέψει την διακοπή των υπηρεσιών και να διατηρήσει την ομαλή λειτουργία του δικτύου. Μία τέτοια συσκευή, τοποθετείται στην “άκρη” του δικτύου, ανιχνεύοντας και μετριάζοντας την κίνηση της επίθεσης DDoS σε πραγματικό χρόνο. Η λύση δεν “τραβάει” την κίνηση της επίθεσης βαθύτερα στο δίκτυο στο περιβάλλον του κέντρου καθαρισμού, και δεν εξαρτάται από την ανθρώπινη παρέμβαση ενώ δεν βασίζεται σε παλαιότερης τεχνολογίας εργαλεία και τεχνικές όπως μερικές υπηρεσίες δικτύου και ασφαλείας. Αντίθετα, μπλοκάρει ένα ευρύ φάσμα επιθέσεων DDoS, διατηρώντας παράλληλα την συνδεσιμότητα και αποφεύγοντας την διακοπή της νόμιμης κίνησης των δεδομένων.

Η τεχνολογία Anti-DDoS σήμερα είναι περισσότερο προσιτή από ποτέ άλλοτε, και είναι ιδιαίτερα εύκολο να εφαρμοστεί. Σε μία έκθεση γνωστής εταιρείας ασφαλείας γίνεται γνωστό ότι “οι επιθέσεις DDoS κοστίζουν στις μικρές και μεσαίες επιχειρήσεις κατά μέσο όρο περίπου $52.000 ανά περιστατικό ενώ στις μεγάλες επιχειρήσεις, το κόστος μίας επίθεσης DDoS είναι ακόμα μεγαλύτερο, με μέσο όρο περίπου $444.000 σε απώλειες και δαπάνες”.

Λαμβάνοντας υπόψη τις δαπανηρές συνέπειες μίας επίθεσης DDoS, το ερώτημα δεν είναι αν θα πρέπει να προμηθευτείτε μία συσκευή μετριασμού επιθέσεων DDoS, αλλά το πότε;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στην συλλογή των βραβείων από την βιομηχανία προστέθηκε ένα ακόμη για την Sophos, αυτή την φορά για το Sophos UTM, που κέρδισε την διάκριση “Best UTM Solution” στα Ευρωπαϊκά βραβεία 2016 του SC Magazine που πραγματοποιήθηκαν πριν από λίγες ημέρες στο Λονδίνο.

Όπως επισημαίνει και ο αρχισυντάκτης του SC Magazine, τα συγκεκριμένα βραβεία σχεδιάστηκαν για την αναγνώριση των κορυφαίων εταιρειών και προϊόντων στον κλάδο αλλά και για να ενθαρρύνουν και να επαινέσουν την καινοτομία.

Πρόκειται για μεγάλη τιμή, και η λύση Sophos SG UTM αποδεικνύει ότι είναι η κορυφαία λύση στην αγορά αφού κερδίζει το συγκεκριμένο βραβείο για τρίτη συνεχόμενη φορά, δύο φορές στο Λονδίνο, καθώς και μία φορά στην Βόρεια Αμερική.

Οι κριτές εντυπωσιάστηκαν από την λύση Sophos SG UTM και από τα πλεονεκτήματα της έναντι των άλλων προϊόντων της ίδιας κατηγορίας.

Όπως επισήμαναν και οι κριτές, η λύση Sophos SG UTM είναι πλήρης χαρακτηριστικών, επιτρέποντας σε επιχειρήσεις κάθε μεγέθους να μειώσουν τον αριθμό των λύσεων που χρειάζονται για την διαχείριση της ασφάλειας τους:

“Ως μία πλήρης χαρακτηριστικών web security gateway, email gateway, network firewall και wireless management console, η λύση SG Series UTM της Sophos, δίνει την δυνατότητα σε πολλούς, διαφορετικούς πελάτες  να μειώσουν τον αριθμό των λύσεων που χρειάζονται για να διαχειριστούν την ασφάλεια τους, ενώ παράλληλα προσφέρει βελτιστοποιημένα χαρακτηριστικά όπως είναι η Προστασία απέναντι στις Προηγμένες Επίμονες Απειλές, που ακόμα και η μικρότερη εταιρεία μπορεί εύκολα να αναπτύξει στην υποδομή της”. 

Διαβάστε εδώ ένα πλήρες review (στην σελίδα 11) για να δείτε από μόνοι σας πως η Sophos για ακόμη μία φορά κερδίζει τον ανταγωνισμό.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos Labs, σε μία νέα έκθεση της προειδοποιεί ότι στα χέρια κυβερνοεγκληματιών βρίσκεται μία νέα έκδοση του τραπεζικού κακόβουλου λογισμικού που ήταν υπεύθυνο για μία σειρά επιθέσεων σε χρηματοπιστωτικά ιδρύματα σε πολλές χώρες σε όλο τον κόσμο την χρονιά που μας πέρασε.

Το Vawtrak –γνωστό και ως NeverQuest και Snifula- κυκλοφορεί εδώ και μερικά χρόνια τώρα, ωστόσο συνεχίζει να ευημερεί ως ένα δημοφιλές crimeware-as-a-service kit που χρησιμοποιείται από αρκετές κυβερνοεγκληματικές ομάδες. 

Η ανάλυση αυτού που με απλά λόγια ονομάζουμε Vawtrak version 2 της SophosLabs δείχνει ότι οι συγγραφείς του malware εισήγαγαν μία σειρά από νέες καινοτομίες στο κακόβουλο λογισμικό, ενώ παράλληλα το ενημερώνουν συχνά για να καλύψουν την ζήτηση και τις απαιτήσεις ώστε να παραμείνει μπροστά τεχνολογικά από τις υφιστάμενες άμυνες.

Η SophosLabs είδε το Vawtrak version 2 να εξαπλώνεται μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι είναι ειδοποιήσεις παράδοσης προϊόντων/ αγαθών ενώ επιπλέον κατεβαίνει σε υπολογιστές που είναι ήδη μολυσμένοι με το malware Pony.

Στο μεσοδιάστημα από την προηγούμενη ερευνητική εργασία της SophosLabs για το Vawtrak, νέες τράπεζες και κυβερνητικοί οργανισμοί αποτέλεσαν στόχους, και έγιναν πολλές εκστρατείες σε διάφορες χώρες όπως στις ΗΠΑ, στον Καναδά, στο Ηνωμένο Βασίλειο, στην Ιαπωνία και στο Ισραήλ με τις ΗΠΑ να αποτελούν τον μεγαλύτερο στόχο.

Στην προηγούμενη ανάλυση της SophosLabs σχετικά με το Vawtrak, οι χώρες Γερμανία και Πολωνία αποτελούσαν τους κορυφαίους στόχους του κακόβουλου λογισμικού, ωστόσο αυτή την φορά δεν παρατηρείται σε αυτές τις χώρες ιδιαίτερη δραστηριότητα από την δεύτερη έκδοση του κακόβουλου λογισμικού.

Αυτή η αλλαγή, στην γεωγραφική θέση των στόχων ενδεχομένως σημαίνει ότι οι πελάτες του crimeware-as-a-service Vawtrak version 2 δεν ενδιαφέρονται πλέον για αυτές τις χώρες.

Οι καινοτομίες στην έκδοση 2 του Vawtrak

Οι developers του Vawtrak έκαναν σημαντικές προσπάθειες να βελτιώσουν το κακόβουλο λογισμικό στην δεύτερη έκδοση του, για να μπερδέψουν τις άμυνες και να προκαλέσουν σύγχυση στους ερευνητές ασφαλείας. Σύμφωνα με την SophosLabs, το Vawtrak version 2 περιλαμβάνει ορισμένες αναβαθμίσεις που “σπάνε” τα υπάρχοντα εργαλεία που χρησιμοποιούνται για την ανάλυση του malware:

“Αυτές οι αλλαγές περιλαμβάνουν την αύξηση των επιπέδων συσκότισης και αλλαγές στην κρυπτογράφηση που χρησιμοποιείται… το κίνητρο για τις αλλαγές είναι μία προσπάθεια να σπάσουν τα σημερινά εργαλεία που ενδέχεται να ενσωματώνουν αλγόριθμους που χρησιμοποιήθηκαν από προηγούμενα δείγματα του Vawtrak”.

Η SophosLabs επίσης ανακάλυψε ότι οι συγγραφείς του Vawtrak έκαναν την δεύτερη έκδοση του κακόβουλου λογισμικού να έχει μικρότερο ίχνος σε σχέση με το αρχικό φορτίο που χρησιμοποιούσαν για την μόλυνση. Αυτή η περισσότερο λιτή έκδοση του Vawtrak θα μπορούσε να επιτρέψει στους συγγραφείς να εισαγάγουν νέα προηγμένα χαρακτηριστικά με την μορφή αρθρωμάτων.

Για μία περισσότερο τεχνική ανάλυση της έκδοσης 2 του Vawtrak, κατεβάστε την έρευνα της SophosLabs.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.