Cyberprzestępcy coraz częściej przeprowadzają ataki z wykorzystaniem komunikacji szyfrowanej i plików malware. W 2017 roku każda przeciętna firma została zaatakowana w taki sposób aż 900 razy, a pośród wszystkich ataków malware te z wykorzystaniem szyfrowanych połączeń stanowiły aż 5%. To wnioski z najnowszego raportu SonicWall, producenta rozwiązań w obszarze cyberbezpieczeństwa.
Większe wykorzystanie komunikacji szyfrowanej przez cyberprzestępców wynika z coraz większej liczby aplikacji i usług internetowych, które wykorzystują właśnie taką metodą przesyłania danych. Stała się ona obecnie dominującym sposobem komunikacji w sieci. Według SonicWall, w minionym roku szyfrowany ruch stanowił 68% wszystkich połączeń internetowych, co oznacza wzrost o 24% w porównaniu do 2016 roku.
"Scenariusz ataku na firmę z wykorzystaniem połączenia szyfrowanego może wyglądać tak: cyberprzestępca przesyła nam maila zawierającego zainfekowany plik, który udaje wiadomość od kogoś znajomego. Jako że wiadomość przechodzi przez szyfrowane połączenie, to zabezpieczenia antywirusowe na firewallu nie są w stanie go wykryć, o ile nasz program nie ma włączonej funkcji inspekcji ruchu szyfrowanego. Jeśli użytkownik otworzy przesłany mu plik, zawierający np. oprogramowanie ransomware, to grozi mu i wszystkim innym pracownikom firmy utrata danych” – wyjaśnia Konrad Antonowicz, Specjalista ds. Bezpieczeństwa z firmy Passus SA, która m.in. wdraża rozwiązania SonicWall.
Wedle przedstawiciela Passus, zablokowanie takiego zainfekowanego pliku może się jeszcze odbyć na etapie jego otwierania, ale nie zawsze komputery osobiste są wyposażone w wystarczająco sprawne programy antymalwarowe, które mogą wykryć zagrożenia. W szczególności, że powszechną praktyką wśród cyberprzestępców stało się mieszanie kodów szkodliwego oprogramowania i tworzenie w ten sposób jego nowych wersji.
„Wedle danych SonicWall, w przypadku ransomware wzrost w tworzeniu różnych wariantów tego typu szkodliwego oprogramowania sięgnął aż 101% w porównaniu do 2016 roku! Z tego powodu potrzebna jest naprawdę wielopoziomowa ochrona, żeby wychwycić takie zagrożenie. Idealnie już na etapie inspekcji ruchu szyfrowanego na firewallu, tak żeby zainfekowane pliki nie przedostały się na komputer osobisty i w ten sposób także do sieci wewnętrznej firmy” – dodaje Konrad Antonowicz.
Przedstawiciel Passus zaznacza przy tym, że uruchomienie ochrony przed zagrożeniami związanymi z atakami przez zaszyfrowane połączenia w organizacjach jest dość skomplikowanym projektem.
„Niestety nie wystarczy kliknięcie w odpowiednie pole, żeby zapewnić swojej firmie taką ochronę. Jeżeli chcemy powstrzymać tego typu atak na poziomie firewalla, to musimy się do tego odpowiednio przygotować - poczynając od zadbania o certyfikat, który będzie wykorzystywany do inspekcji ruchu szyfrowanego, przez stworzenia listy wyjątków dla aplikacji z własnym certyfikatem, którego nie da się podmienić, tak żeby umożliwić ich poprawne funkcjonowanie, aż po określenie z jakich stron nie chcemy prowadzić inspekcji ruchu szyfrowanego, np. ze stron bankowych, medycznych, czy takich, gdzie odbywa się płatność kartą” – wyjaśnia Konrad Antonowicz.
Więcej na ten temat najlepszych praktyk we wdrażaniu inspekcji ruchu szyfrowanego w organizacji można znaleźć w webinarium Passus, które jest dostępne tutaj: https://goo.gl/HKvW6x.
SonicWall to amerykańska firma dostarczająca rozwiązania i urządzenia z zakresu bezpieczeństwa Internetu. Jej portfolio produktów obejmuje firewalle wyposażone w funkcję inspekcji ruchu szyfrowanego, urządzenia UTM (zintegrowane zarządzanie bezpieczeństwem), koncentratory VPN, urządzenia do tworzenia kopii zapasowych, filtry antyspamowe i kontrolery treści. Spółka została założona w 1991 w Kalifornii, pierwotnie jako Sonic Systems, rozwijający sieciowe komponenty dla produktów Apple Macintosh. Dodatkowe informacje o firmie: http://www.sonicwall.com.
Passus jest liderem polskiego rynku APM/NPM (Application/Network Performance Management) i ma bardzo mocną pozycję w obszarze bezpieczeństwa IT oraz zarządzania infrastrukturą w chmurze. Siłą spółki jest doświadczony zespół o bardzo wysokich kompetencjach, który potrafi rozwiązać i zapobiec większości problemów związanych z wydajnością sieci i aplikacji oraz bezpieczeństwem IT. Passus podczas realizacji projektów dla klientów wykorzystuje zarówno własne rozwiązania, jak i niszowe produkty o bardzo dużych możliwościach – stworzone m.in. przez firmy zaliczane do grona Liderów Gartnera. Dodatkowe informacje: http:/www.passus.com.