Whalebone Immunity nabízí kontrolu a ochranu vaší firemní sítě (DNS komunikace*), bez ohledu na její velikost nebo komplikovanost.

*Pokud nemáte přímou kontrolu nad svým DNS provozem a nemáte ho řádně zabezpečený, cesta malware do vaší sítě je tak poměrně snadná. 

Hlavními výhodami Whalebone Immunity jsou:

  • Okamžité nasazení
  • Absolutní dostupnost
  • Nulové náklady na údržbu
  • Nezávislost na platformách
Whalebone

A proč byste si ji měli pořídit?
5 důvodů alias kyberútoků, se kterými si váš antivir
a firewall rozhodně neporadí

Žádná ochrana není 100%. Pro ochranu sítě to platí dvojnásob. 

Od počátku internetu spočíval střet mezi “hackery” a specialisty na kybernetickou bezpečnost v hledání nových řešení pro invence té druhé strany. V následujícím textu popíšeme několik útoků, které překonávají i ty nejlepší zbraně v boji proti kyber kriminalitě: firewally a antivirové programy pro koncové body.

1/ Phishing a Spear Phishing

Stále častější jsou v dnešní době phishingové útoky, které neinstalují malware do koncového zařízení, ale snaží se uživatele přimět k tomu, aby mu sdělil svá hesla, bankovní přihlašovací údaje, osobní identifikační údaje nebo jiné informace.

Jak to funguje

Tyto útoky spadají do kategorie tzv. sociálního inženýrství, využívají znalost o uživateli a dobře ví, že je nejslabším článkem bezpečnostního řetězce. Často zahrnují webové stránky, které se vydávají za vaši banku nebo doručovací službu, prostě za jakoukoli webovou stránku, které důvěřujete.

Totéž platí i pro e-mailové adresy: pomocí malých písmen “l” místo “1”, velkých písmen “O” místo “0” nebo některých speciálních znaků UNICODE mohou například zmást uživatele, aby si myslel, že ho jeho vlastní IT oddělení žádá o obnovení hesla.

Spear Phishing jde v útoku ještě o krok dál. Ušije ho přímo na míru danému uživateli ve firmě, často vysoce postavenému manažerovi se zvýšenými právy a přístupem k nejrůznějším systémům. Na takový útok je samozřejmě potřeba vyvinout velké úsilí. Zločinci napodobují identitu značky společnosti, která se stala obětí, využívají lokalizaci, analyzují vztahy mezi zaměstnanci, a to vše proto, aby byl e-mail/zpráva/web co nejvěrohodnější. V současné době se jedná o velmi oblíbenou praxi.

Proč je to nebezpečné?

To asi není nutné dlouho rozebírat, ve světě, kde má většina uživatelů 1 heslo na vše, nepoužívá dvoufaktor a pracuje v cloudu může být po jednom úspěšném útoku vymalováno.

Úspěšný útok tím navíc otevírá cestu k dalším útokům, které mohou klidně ochromit celou firmu, jako je například obávaný ransomware.

Jak Whalebone Immunity zachraňuje situaci?

Šanci na úspěch spearphishingového útoku rapidně zvyšuje “autenticita”, kterou mohou útočníci napodobit. Vše od jmen lidí na síti LinkedIn, přes stylizaci e-mailu (barva, písmo, logo) až po podobnost domény phishingového odkazu. Řešení Whalebone Immunity tyto podvody snadno odhalí a zablokuje všechny podezřelé požadavky DNS.

Whalebone Immunity - zabezpečení sítě

2/ Útoky na IoT

Zařízení internetu věcí jsou všude: tiskárny, televizory, osobní asistenti, moderní světla, bezpečnostní systémy a chytré domácnosti i celé firmy jsou připojeny k internetu, a i malá řešení mají většinou lepší výpočetní výkon než počítač, který poslal první lidi na Měsíc. Přesto existuje důvod, proč jim mnoho lidí z oboru IT nedůvěřuje a odmítá si do domácnosti kupovat chytrá zařízení: mohou se snadno stát cílem útočníků a sloužit jako brána do vaší sítě.

Jak to funguje?

Zařízení internetu věcí mohou mít vlastní vestavěný software nebo operační systém, který je jako každý jiný software zranitelný. Jsou připojena k serverům podobně jako vaše zařízení, což přináší potenciální cestu pro útočníka.

Útočníci mohou využít chybu v softwaru, pokusit se zaútočit na jeho starší verze, kde nebyla opravena nějaká zranitelnost (aneb jak často odkládáte aktualizaci softwaru vy?), nebo využít zranitelnost ve spojení mezi zařízením a serverem.

Proč je to nebezpečné?

Většina zařízení internetu věcí nemá vestavěný antivirový software, který jinak chrání naše počítače a mobilní telefony před základními typy útoků. Jejich funkčnost je omezená a stejně tak jsou omezené i prostředky jejich ochrany. Mohou tak být využita k některým hrubým útokům, jako je DDoS (některé společnosti byly doslova napadeny hromadou ledniček), nebo jako přístupový bod do sítě k distribuci malwaru.

Jak Whalebone Immunity zachraňuje situaci?

Whalebone Immunity chrání zařízení bez ohledu na operační systém a vestavěný software. Pokud nějaká doména generuje škodlivou komunikaci, je provoz zablokován bez ohledu na to, které zařízení požadavek odeslalo.

3/ Podvržení DNS (v originále DNS Spoofing)/ Otrávení mezipaměti DNS (originál DNS cache poisoning)

Tady už se dostáváme k výrazům, které běžný smrtelník asi nikdy neslyšel. Pro vysvětlení trocha teorie: při každém prvním pokusu o přístup na nějakou webovou stránku na webu prostřednictvím adresy URL se musí počítač nejprve zeptat serveru Domain Name System, na jakou IP adresu se má připojit. Problém nastane, pokud se někomu podaří vydávat se za server DNS a přesměrovat provoz na jinou webovou stránku, často takovou, která vypadá jako původní.

Jak to funguje?

Počítač se nechce ptát serveru DNS na správnou IP adresu pokaždé, když chcete zkontrolovat svůj e-mail, místo toho uchovává informace v mezipaměti DNS po určitou dobu (Time To Live, TTL). Poté se znovu zeptá DNS, aby zkontroloval, zda je vše stále stejné. V té době se útočníci pokusí otrávit vyrovnávací paměť DNS a v podstatě řeknou vašemu zařízení falešné informace dříve, než to udělá autoritativní server DNS.

Proč je to nebezpečné?

To je asi jasné – falešná webová stránka je zlatým dolem příležitostí k útoku. Velice jednoduše mohou být zahájeny útoky bez nutnosti dalších překážek, které staví např. Antivir. Můžete být požádáni o vložení osobních údajů nebo může být použit nějaký tradičnější dropper malwaru, protože webová stránka bude velmi podobná té, kterou pravidelně navštěvujete

Jak Whalebone Immunity zachraňuje situaci?

Toho dosáhneme implementací příslušných RFC – konkrétně těch, které popisují použití DNSSEC. Jejím vynucením nelze mezipaměť Whalebone tak snadno otrávit.

4/ 0-day Threats (Hrozby nultého dne)

0-day threats je souhrnný termín pro hrozby, které jsou nové, dosud nebyly plošně detekovány a zařazeny do databází hrozeb, nebo jsou to zranitelnosti, které zatím nebyly opraveny. Mohou mít mnoho podob a napadat různé části sítě. Společné mají to, že jsou rychlé.

Jak to funguje?

Databáze antivirového softwaru nebo firewallů je třeba aktualizovat, a to může nějakou dobu trvat toho zneužije nový typ viru k rychlému útoku. Jakmile se totiž dostane do kolektivního hledáčku bezpečnostních techniků, stává se méně účinným.

Proč je to nebezpečné?

Je to útok na bezpečnost, který je rychlý, nový a antivir ani firewall ho nemusí znát. Pokud jste dočetli až sem, znáte již mnoho hrůzných scénářů, které může kybernetická hrozba ve vašem zařízení nebo firemní síti způsobit. Třešničkou na dortu hrozeb 0-day je, že lze jen těžko říci, co způsobí a jak jim zabránit.

Jak Whalebone Immunity zachraňuje situaci?

Filtrování v systému Immunity je založeno na umělé inteligenci, která vyhodnocuje domény díky údajům o hrozbách pro miliony našich uživatelů, a proto dokáže blokovat domény, o kterých zatím žádný seznam hrozeb neví.

5/ Útoky na hesla a útoky sprejováním hesel

Zapamatovat si více hesel je zdlouhavý úkol, útočníci to bohužel moc dobře vědí. Existují rozsáhlé databáze hesel a jejich fragmentů, které se často používají, nebo postupy používané k jejich vytváření (adresa budovy, datum narození apod.). Ty mohou být použity k získání přístupu k vašemu profilu na jakémkoli webu bez řádné ochrany proti botům. V případě útoků typu password spray, tedy tzv. sprejování hesel, se tyto útoky používají v krátkých dávkách, obvykle proti konkrétní společnosti, aby se maximalizovala účinnost “hádání” hesel.

Jak to funguje?

V minulosti hackeři používali pouze útoky “hrubou silou” (vyťukávali všechny možné kombinace, dokud neuspěli nebo nebyli zablokováni) a v tom byli celkem efektivní. V dnešní době, kdy jsou lidé při tvorbě hesel chytřejší a používají čísla, speciální symboly nebo řetězce náhodných slov (což je všeobecně považováno za osvědčený postup pro osobní použití), nemusí pouhá hrubá síla stačit.

Bohužel výše zmíněné databáze, ale i psychologie a výkonná AI pomáhají hackerům uhodnout vaše heslo. Zejména pokud se jedná o firemní e-maily a další přihlášení související s prací, kde lidé často používají slova související s firmou, adresou a pozicí.

Proč je to nebezpečné?

Pokud má útočník k dispozici něčí přihlašovací údaje, je to špatná zpráva, tolik je nad slunce jasné. Od krádeže identity, napadení sociálních profilů, instalace malwaru, ransomwaru nebo rovnou vydírání, možností jak škodit je bohužel téměř nekonečno. 

Jak Whalebone Immunity zachraňuje situaci?

Funkce ochrany identity, kterou Immunity nabízí identifikuje uniklá hesla a další citlivé informace spojené s vaší doménou na temném webu a hackerských fórech, kde jsou k dispozici historické i nové úniky. Díky funkci ochrany identity můžete upozornit zaměstnance, jejichž přihlašovací údaje byly odcizeny, nebo rozšifrovány, ti je pak mohou změnit, čímž zabrání sáhodlouhým následkům.

Zaregistrujte se na webinář zdarma

Získejte plnou kontrolu nad svou sítí – přihlaste se na webinář zdarma, nebo nám zavolejte, náš odborník na bezpečnost s vámi probere vaše potřeby a možnosti.