Η Symantec Corp. δίνει τις δικές της προτάσεις αποφυγής κακόβουλων απειλών ransomware αλλά και γενικότερες απειλές των endpoints που μπορούν να αποφευχθούν με τη χρήση της τελευταίας έκδοσης του Symantec Endpoint Protection (SEP).
Το Symantec Endpoint Protection αξιοποιεί ευφυείς τεχνολογίες ανίχνευσης και πρόληψης, για να προλαμβάνει αλλά και να αντιμετωπίζει τις απειλές το συντομότερο δυνατόν. Με την ισχύ του Symantec Global Intelligence Network, ιεραρχεί και εντοπίζει ταχύτερα τις επιθέσεις, ελαχιστοποιώντας τα επίπεδα επικινδυνότητας. Παράλληλα, εξασφαλίζει τα υψηλά επίπεδα παραγωγικότητας των επιχειρήσεων, παρέχοντας διακριτική προστασία που δεν επιβραδύνει την απόδοση μέσω false positives.
Προλαμβάνοντας το ransomware
Το ransomware αποτελεί τα τελευταία χρόνια ένα αυξανόμενο πρόβλημα κακόβουλης απειλής, που πλήττει πλέον όλο και περισσότερους χρήστες ηλεκτρονικών υπολογιστών, σε όλο τον κόσμο. Το ransomware είναι μια κατηγορία malware που περιορίζει τους χρήστες από την πρόσβαση τους σε συσκευές ή στα δεδομένα τους. Ουσιαστικά αναγκάζει τα θύματα είτε να πληρώσουν τα λύτρα μέσω ειδικά σχεδιασμένων μεθόδων πληρωμής έτσι ώστε στη συνέχεια να επιτρέψει την πρόσβαση των θυμάτων στους υπολογιστές ή στα δεδομένα τους. Μέσω των ransomlockers, ο εισβολέας προσποιείται για παράδειγμα ότι είναι εξουσιοδοτημένος από τις τοπικές αρχές επιβολής νόμου, απαιτώντας ένα «πρόστιμο» για να αποφύγουν π.χ. τα θύματα τη σύλληψη και να ξεκλειδώσει τους υπολογιστές τους ή τα δεδομένα τους.
Το cryptolocker από την άλλη, είναι μία παραλλαγή του ransomware όπου το κακόβουλο λογισμικό συχνά κρυπτογραφεί τα αρχεία του χρήστη και διαγράφει το αρχικό αντίγραφο. Ο επιτιθέμενος ζητά λύτρα για τα αρχεία προκειμένου να προχωρήσει στην αποκρυπτογράφηση. Με τον τρόπο του cryptolocker δεν καταστρέφονται μόνο τα αρχεία του τοπικού υπολογιστή, αλλά και τα αρχεία σε κάθε κοινόχρηστο υπολογιστή ή και σε κοινόχρηστα δίκτυα στα οποία ο υπολογιστής έχει πρόσβαση με δικαίωμα εγγραφής.
Ενεργοποιώντας το Intrusion Prevention System του Symantec Endpoint Protection (SEP), μπλοκάρονται πάνω από το 50% αυτών των απειλών, ενώ ενεργοποιώντας το Insight Reputation analysis και το SONAR behavioral monitoring στο SEP εξασφαλίζεται περαιτέρω το περιβάλλον των endpoints. Το IPS προστατεύει μέσω scanning τη συνολική κίνηση του δικτύου, ανιχνεύει απειλές που χρησιμοποιούν γνωστά exploits αλλά και φορείς επίθεσης. Αντί για ανίχνευση συγκεκριμένων αρχείων, το IPS ανιχνεύει τις ειδικές μεθόδους που χρησιμοποιούνται για την τοποθέτηση κακόβουλων αρχείων σε δίκτυα, προστατεύοντας έτσι τους χρήστες από γνωστές αλλά και άγνωστες απειλές, πριν καν ακόμη να δημιουργηθούν antivirus signatures για τις απειλές αυτές. Το φάσμα των θεμάτων ασφάλειας τα οποία προστατεύει το IPS περιλαμβάνει τρωτά σημεία, zero-day exploits, exploit kits, απειλές κοινωνικής δικτύωσης, λειτουργίες command and control, back doors και botnets, ηλεκτρονικές απάτες, κακόβουλες επιθέσεις, phishing και πολλά άλλα.
Hardening Your Endpoint
Όπως επισημαίνει και η εταιρεία ερευνών Gartner στην τελευταία της έκθεση Magic Quadrant για πλατφόρμες Endpoint Protection, η ρύθμιση πολιτικής είναι απαραίτητη σε όλο τον κύκλο ζωής της ασφάλειας στο endpoint. Με ενεργά τη ρύθμιση των endpoints μπορεί να μειωθεί σημαντικά και αποτελεσματικά το δυναμικό πεδίο κακόβουλης επίθεσης. Ωστόσο, ο καθορισμός των πολιτικών ασφάλειας σε όλα τα endpoints μπορεί να είναι μία δύσκολη και πάνω από όλα χρονοβόρα διαδικασία.
Το Symantec Endpoint Protection απλοποιεί τώρα αυτή τη διαδικασία αφού με την ενσωματωμένη λειτουργία Application Control, προσφέρει το κλείδωμα των συστημάτων με ένα και μόνο κλικ μέσω εξουσιοδοτημένων (white) και μη (black) εφαρμογών, που επιτρέπει την παρακολούθηση της συνολικής κίνησης (καλής και κακής) και παρέχει και το απαραίτητο φιλτράρισμα. Ακόμη και αν υπάρχουν πολλές ομάδες χρηστών που βρίσκονται σε διάφορες τοποθεσίες, το Application Control του SEP εξουσιοδοτεί επίσης την προσαρμογή των πολιτικών ασφαλείας και θέτει λεπτομερή έλεγχο βασισμένο στις εκάστοτε ανάγκες, μεγιστοποιώντας έτσι την ευελιξία και την επεκτασιμότητα των πολιτικών ασφαλείας. Στα πλεονεκτήματα του Application Control περιλαμβάνεται ακόμη η χρήση λευκών (white) και μαύρων (black) λιστών που ενδυναμώνει ακόμη περισσότερο το endpoint επιτρέποντας μόνο την εκτέλεση ορισμένων εφαρμογών. Η λειτουργία περιορίζει τις εφαρμογές που επιτρέπεται να κάνουν χρήση των πόρων του συστήματος, ενώ επιπλέον επιτρέπει τον αποκλεισμό εργαζομένων ή άλλων χρηστών από την χρήση συσκευών USB ή επιτρέπει μόνο μετά από έγκριση τη χρήση σε εξωτερικές συσκευές.