Антивирус не панацея

Антивирус не панацея

Антивирус не панацея

 

Вирусы-шифровальщики (ransomware, или как их еще называют «вымогатели») - проблема, с который может столкнуться каждый пользователь и организация. Данный вид угроз становится одним из самых массовых способов атак. Так, за второе полугодие 2016 года число атак с применением программ-вымогателей за этот период удвоилось. Из всех распознанных инцидентов с применением вредоносного ПО по всему миру доля ransomware-атак с июля по декабрь 2016 выросла с 5,5% до 10,5%*. Каждые 40 секунд один ПК заражается вредоносными программами**, которые шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку.

Результаты последних месяцев свидетельствуют и об изменениях ландшафта на рынке вирусов-вымогателй: он становится все более и более централизованным, на рынке доминируют всего несколько семейств ransomware, которые атакуют организации любых размеров.

DDoS-атаки через IoT-устройства*. В августе 2016 г. был обнаружен печально известный ботнет Mirai, первый в своем роде IoT-ботнет. Он атакует уязвимую подключенную к интернету цифровую электронику типа записывающих устройств (DVR) и камер видеонаблюдения (CCTV). Зловред превращает эти устройства в боты, а затем использует их для запуска множественных массированных атак типа «отказ в обслуживании» (DDoS). Сегодня очевидно, что уязвимые IoT-устройства используются почти в каждом доме, и что количество DDoS-атак будет лишь увеличиваться.

Одним из наиболее «популярных» каналов инфильтрации вредоносного контента являлись спам-атаки. При этом для заражения в основной своей массе использовались загрузчики на базе Windows Script engine (WScript). Загрузчики, написанные на языках Javascript (JS) и VBScript (VBS), доминировали по уровню распространения вредоносного спама вместе с похожими, но менее известными форматами типа JSE, WSF и VBE.

Защита от кибер-угроз требует комплексных мер, но даже комплексная защита от угроз не сможет дать абсолютной гарантии безопасности (390 новых вредоносных программ регистрируются каждый год**).

Мы хотим предложить Вам познакомиться с новыми технологическими решениями, позволяющих минимизировать угрозы от распространения ransomware в вашей компании: 

Exchange ATP (Advanced Threat Protection)

Cервис Exchange Advanced Threat Protection сначала запускает каждое почтовое вложение или интернет-ссылку в отдельной изолированной среде, тем самым выявляя, анализируя и своевременно реагируя на атаки повышенной сложности, о которых еще неизвестно антивирусам. 

Многофакторная идентификация (Multi-factor authentication - MFA)

Сервис, позволяющий блокировать доступ злоумышленников к чувствительным данным организации или бизнес системам, даже в случае получения логинов и паролей сотрудников вашей компании. 

Windows 10 Enterprise (Корпоративная)

Корпоративная редакция операционной системы от Microsoft, которая обеспечивает максимальный уровень защиты от угроз в области безопасности. 

Exchange ATP (Advanced Threat Protection) 

Одна из сложнейших задач обеспечения безопасности — защита пользователей не только от известных векторов атаки, но также и от неизвестных. Благодаря службе Advanced Threat Protection в Office 365 (ATP) вы сможете не только защищаться от всех видов атак, но также и отслеживать цели и типы угроз, с которыми вам приходится сталкиваться. 

Advanced Threat Protection: как это работает 


 

ATP обеспечивает для Office 365 надежную защиту от спама, фишинга и других угроз повышенной сложности. Однако наиболее привлекательной функцией этой службы является защита от совершенно новых, прежде неизвестных атак — так называемых угроз «нулевого дня». Когда пользователь получает письмо, содержащее вложение с неизвестной вирусной сигнатурой, вложение попадает в особую безопасную среду-«песочницу», где оно подвергается анализу поведения на вредоносность. Чтобы избежать задержек во время проведения этой оценки, остальная часть электронного письма доставляется с файлом-«заглушкой» вместо вложения. Этот временный файл будет впоследствии заменен оригиналом вложения в случае его успешной проверки.

Помимо активных функций защиты, служба ATP предоставляет широкие возможности для формирования отчетности и отслеживания угроз, позволяющие вам узнать о видах атак, используемых против вас, а также о том, какие объекты или сотрудники являются их целями. Эти важные сведения помогут вам сосредоточить дополнительные ресурсы безопасности на нужных направлениях и выбрать наиболее действенные методы защиты.

Больше информации о службe Advanced Threat Protection можно найти в соответствующем разделе TechNet: https://technet.microsoft.com/ru-ru/library/exchange-online-advanced-threat-protection-service-description.aspx 

Cтоимость службы Advanced Threat Protection: 125,00 р. в месяц за пользователя.

Многофакторная идентификация
(Multifactor authentication - MFA) 

Фишинговые атаки на пароли пользователей все чаще завершаются успехом. Заполучив ваши логин и пароль, злоумышленник начнет рассылать вирусы-шифровальщики с доверенного почтового адреса. Что бы усилить безопасность в компании необходимо требовать двухфакторную аутентификацию для входа на внутренние сервисы.

Это возможно благодаря подключению сервиса Azure Multifactor Authentication к внутренним системам – почтовый сервер веб-приложения, VPN-шлюз и т.п. и способу двухакторной аутентификации - запроса подтверждения для входа на мобильном устройстве. 

Multifactor authentication: как это работает

 

Почему это удобно:

  1. Интеграция с любыми внутренними службами

  2. Мобильное приложение для iOS, Android и WinMobile с поддержкой TouchID

  3. В случае отсутствия интернета – звонок, СМС или контрольные вопросы. 

Больше информации о функционале Azure Multifactor Authentication можно найти
в соответствующем разделе TechNet: https://technet.microsoft.com/ru-ru/library/dn249471.aspx 

Неограниченное количество аутентификаций в месяц на 1 пользователя – 87.50 р.
Не более 10 аутентификаций в месяц для любого количества пользователей – 87.50 р.

Windows 10 Enterprise:
Комплексная защита от информационных угроз 

Компоненты защиты Windows 10 Enterprise обеспечивают макисмальный уровень информационной безопасности вашего бизнеса и ваших данных. 

Встроенная служба Device Guard 

Device Guard — сочетание корпоративных функций безопасности оборудования и программного обеспечения, которые можно настроить для блокировки устройства, чтобы на нем запускались только доверенные приложения. Если приложение не является доверенным, он не будет работать ни при каких условиях. Таким образом запуск вредоносных программ блокируется, так как они не являются доверенными. 

Зачем использовать Device Guard

Ежедневно создаются тысячи новых вредоносных файлов, поэтому использование традиционных методов, таких как определение вредоносного кода на основе сигнатур с его последующим устранением, не обеспечивает достаточной защиты от новых атак. Device Guard в Windows 10 Корпоративная можно настроить в режим, при котором операционная система доверяет только тем приложениям, которые являются одобренными вашей организацией. 

Преимущества использования Device Guard

В зависимости от включенных и используемых функций Device Guard предоставляет следующие преимущества:

  • Обеспечивает максимальную защиту от вредоносных программ (в том числе аттак вирусов-шифровальщиков)

  • Обеспечивает самую совершенную на сегодняшний день защиту от вредоносных программ для платформы Windows

  • Запуск только доверенных приложений.

    Device Guard позволяет ИТ-отделу определять надежных поставщиков ПО и приложения в своей среде. ИТ-отдел может установить в качестве доверенного подходящий набор приложений для организации, включив в него внутрикорпоративные бизнес-приложения, приложения Магазина Windows или программы конкретных поставщиков. 

Как работает Device Guard

Device Guard позволяет операционной системе Windows 10 Корпоративная запускать только код, подписанный доверенными источниками, в соответствии с вашей политикой при помощи определенных конфигураций оборудования и безопасности.

Больше информации о Device Guard можно найти в соответствующем разделе TechNet:
https://technet.microsoft.com/ru-ru/library/dn986865(v=vs.85).aspx 

Стоимость Windows 10 Корпоративная (Е3): 437,00 р. в месяц за пользователя с возможностью установки на 5 пользовательских устройств.

* Отчет Global Threat Intelligence Trends за второе полугодие 2016 года, http://www.cnews.ru/news/line/2017-02-28_check_point_aktivnost_programmvymogatelej
** History and Statistics of Ransomware (История и статистика программ-вымогателей), Кевин Таунсенд (Kevin Townsend), Security Week, июнь 2016 г., http://www.securityweek.com/history-and-statistics-ransomware 

Отвечу на все Ваши вопросы!
Сиротин Максим
+7 495 989 96 89
доб. 107
msirotin@asistonica.ru

Все новости

загрузка карты...