Ochrana před útoky

Počet útoků typu DDoS, které mají zahltit cílové servery nezvladatelnou vlnou dotazů a způsobit zhroucení systému, vzrostl v posledním čtvrtletí 2014 meziročně o 57 procent a oproti předchozímu čtvrtletí dokonce o 90 procent.
Tereza Malkusová
Total
0
Sdílení

Podle analýzy společnosti Akamai Technologies, která se zabývá síťovou bezpečností, roste počet DDoS útoků i jejich intenzita, a také se rozšiřuje okruh firem, které mohou těmto útokům čelit. Roste také složitost těchto útoků: 44 % z nich využívalo větší počet způsobů, jak vygenerovat vlnu dotazů a doručit ji k serverům obětí.

Protože firmy mají nástroje, jak větší objemy dotazů z jedné adresy identifikovat a eliminovat, používají útočníci sofistikovanější nástroje. Mezi nejoblíbenější patří využití botnetů. Jde o sítě strojů, ovládaných bez vědomí jejich majitelů.

Botnety, resp. počítače v nich, lze zneužít k mnoha druhům internetové kriminality – kromě koordinovaného bombardování vybraných serverů je to také šíření malware nebo rozesílání spamu. Americká FBI odhaduje, že prostřednictvím sítí ovládaných počítačů, tzv. botnetů, se zločincům podaří ročně infikovat dalších 500 milionů počítačů a způsobit škody za víc než 110 miliard dolarů. A právě cílené útoky prostřednictvím botnetů jsou podle FBI klíčovou kybernetickou hrozbou.

Botnety představují významnou hrozbu nejen pro americké národní zájmy, ale také pro všechny uživatele internetu. Ostatně, botnety představují podle prestižní zprávy Verizon Data Breach Investigation Report zdaleka největší jednotlivou kategorii počítačové kriminality: jejich podíl na celkové zdokumentované počítačové kriminalitě tvoří podle uvedené zprávy 86 procent.

Nové technologie ESET

Společnost ESET proto rozšiřuje své bezpečnostní produkty a řešení o technologii Botnet Protection, která uživatele chrání právě před internetovými útoky organizovaného zločinu prostřednictvím sítí ovládaných počítačů. Technologie Botnet Protection analyzuje odchozí síťovou komunikaci a hledá podezřelé příznaky. Kontroluje také, zda server, k němuž se chráněný počítač připojuje, není na seznamu pochybných serverů, spojených s aktivitami botnetů.

Technologie Botnet Protection je jen jednou z inovací v nové verzi firemních bezpečnostních produktů, které ESET uvedl na trh koncem února 2015. Dalšími novými technologiemi jsou Exploit Blocker, Vulnerability Shield, Advanced Memory Scanner nebo Anti-Phishing.

Exploit Blocker chrání často zneužívané aplikace, jako jsou internetové prohlížeče, čtečky PDF, poštovní klient nebo kancelářský software a zajišťuje tak ochranu stanic i před dosud neznámými hrozbami, tzv. zero day útoky. Nepřetržitě sleduje procesy a v případě podezřelého chování potenciálně škodlivou aktivitu zablokuje a popis případu odešle do cloudového systému ESET Live Grid, aby pomohl zlepšit ochranu všech uživatelů. Technologie Exploit Blocker obsahuje také podporu pro Javu, což je jeden z nejvíc kritických systémů pro bezpečnost počítačů.

Vulnerability Shield rozšiřuje schopnosti firewallu a zlepšuje detekci běžných zranitelností v síti (tzv. Common Vulnerabilities and Exposures – CVE). Přidává důležitou vrstvu ochrany před škodlivým kódem, který se šíří zneužíváním chyb v síťových protokolech, které ještě nebyly opraveny.

Advanced Memory Scanner monitoruje chování škodlivých procesů a kontroluje je ihned po rozbalení v paměti. Díky tomu tato technologie umožňuje detekovat i těžce šifrované hrozby.

Anti-Phishing chrání uživatele před pokusy získat jejich citlivé informace, jako jsou hesla, bankovní data nebo údaje o kreditních kartách. Phishing, jakožto nejrozšířenější technika sociálního inženýrství, představuje pro organizace významný problém, protože právě phishingem typicky začaly ty největší úniky dat posledních let.

Zjednodušená správa

Vedle nových bezpečnostních technologií přichází ESET v nové verzi firemních produktů se zcela přepracovanou konzolí pro správu ESET Remote Administrator. Tuto konzoli je možné nainstalovat nejen na zařízení s Windows, ale nově také na linuxové servery nebo využít již připravenou Virtual Appliance.

ESET Remote Administrator umožňuje spravovat koncová zařízení pomocí jedné webové konzole, která funguje jako prezentační vrstva dat uložených v databázi. Data se zobrazují formou panelů a rozbalovacích seznamů s detailními informacemi a nabídkou akcí. Konzole dále nabízí velké možnosti dalších úprav, aby zobrazovaný přehled informací co nejlépe vyhovoval požadavkům administrátora.

Kromě jednodušší správy uživatelů nabízí ESET produkty v nové verzi také možnost jednodušší správy licencí v jednoduchém a uživatelsky přívětivém prostředí webového portálu ESET License Administrator.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat