Έρευνα της SophosLabs αποκάλυψε πρόσφατα ότι το 75% του κακόβουλου λογισμικού είναι μοναδικό σε έναν οργανισμό, κάτι που οδηγεί στο συμπέρασμα ότι στη πλειονότητα τους, οι επιθέσεις είναι μηδενικού χρόνου (τύπου «zero-day»). Ο μοναδικός τρόπος για την καταπολέμησή τους, είναι μέσω της χρήσης του νευρωνικού δικτύου βαθιάς εκμάθησης,  που ενσωματώνει η τεχνολογία Email Sandboxing της Sophos.

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr

Έρευνα της SophosLabs αποκάλυψε πρόσφατα ότι το 75% του κακόβουλου λογισμικού είναι μοναδικό σε έναν οργανισμό, κάτι που οδηγεί στο συμπέρασμα ότι στη πλειονότητα τους, οι επιθέσεις είναι μηδενικού χρόνου (τύπου «zero-day»). Ο μοναδικός τρόπος για την καταπολέμησή τους, είναι μέσω της χρήσης του νευρωνικού δικτύου βαθιάς εκμάθησης,  που ενσωματώνει η τεχνολογία Email Sandboxing της Sophos. Έτσι, μπορούν να εντοπιστούν ταχύτερα από ποτέ προηγουμένως άγνωστα κακόβουλα αρχεία που αποστέλλονται μέσω του ηλεκτρονικού ταχυδρομείου.

Το ευφυές sandboxing επόμενης γενιάς χρησιμοποιεί ένα νευρωνικό δίκτυο βαθιάς εκμάθησης για την ανίχνευση ύποπτων αρχείων που περιέχουν ενεργό κώδικα, όπως καμουφλαρισμένα εκτελέσιμα αρχεία, έγγραφα PDF, MS Office και άλλες απειλές υψηλού επιπέδου. Αυτό έχει ως αποτέλεσμα το Sophos Email Advanced να είναι η πρώτη λύση προστασίας ηλεκτρονικού ταχυδρομείου που προσφέρει προγνωστική (προληπτική) ασφάλεια με Ενεργή Προστασία ενάντια σε Απειλές (ATP, Active Threat Protection), με anti-phishing ταυτοποίηση ηλεκτρονικού ταχυδρομείου και με “outbound” σάρωση καθώς και με υποστήριξη πολιτικής. Το ηλεκτρονικό ταχυδρομείο εξακολουθεί να αποτελεί πρωταρχικό φορέα επιθέσεων για κυβερνοεγκληματίες που θέλουν να ξεκινήσουν μία εκστρατεία ηλεκτρονικού ψαρέματος (phishing), είτε τοπικά και στοχευμένα, ή του τύπου spray-and-pray (στη πραγματικότητα ρίχνω άδεια για να πιάσω γεμάτα).

Η Sophos επεξεργάζεται δεδομένα από περισσότερα από δέκα εκατομμύρια λογαριασμούς εισερχομένων ηλεκτρονικού ταχυδρομείου σε καθημερινό επίπεδο. Οι επιτιθέμενοι στοχεύουν οργανισμούς με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου (spamming), ηλεκτρονικού “ψαρέματος” (phishing) και προηγμένες επιθέσεις κοινωνικής μηχανικής (social engineering), με το 41% των επαγγελματιών IT να αναφέρουν ότι δέχονται επιθέσεις phishing σε καθημερινό επίπεδο. Περίπου το 80% των μηνυμάτων ηλεκτρονικού ταχυδρομείου που ανιχνεύονται και κατηγοριοποιούνται ως ανεπιθύμητα ή ενοχλητικά (spam) βρέθηκαν να έχουν ένα κακόβουλο φορτίο. Επίσης, όπως έχουμε δει τα τελευταία χρόνια, τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν την κύρια μέθοδο διάδοσης του ransomware.

Αποτροπή Ransomware

Μια πρόσφατη μελέτη της Sophos αποκάλυψε ότι πάνω από το 50% των οργανισμών παγκοσμίως έχει δεχτεί κάποια επίθεση ransomware τους τελευταίους 12 μήνες. Το Sophos Email Advanced περιλαμβάνει τη τεχνολογία CryptoGuard στο sandbox για να αποτρέψει το ransomware από το να εισέλθει στα εισερχόμενα των υπαλλήλων σας. Μια άλλη πρωταρχική άμυνα ενάντια στο ransomware και στις επιθέσεις phishing είναι η προστασία «Time-of-Click», η οποία σαρώνει το URL την ώρα του «κλικ», προλαμβάνοντας καμουφλαρισμένες (stealthy) ή καθυστερημένες επιθέσεις.

«Με την ανάπτυξη των cloud-based πλατφορμών όπως του Office365 και του Google G-Suite, οι οργανισμοί χρειάζονται μία εξελιγμένη λύση ασφαλείας που είναι ικανή να ανιχνεύει απειλές μηδενικού χρόνου (0-day) και προηγμένο κακόβουλο λογισμικό. Τόσο το RansomwareasaService (RaaS) όσο και τα ολοκληρωμένα κιτ κακόβουλου λογισμικού, έχουν καταστήσει ευκολότερο για τους κυβερνοεγκληματίες να προσαρμόσουν και να εξαπολύσουν περίπλοκες και στοχευμένες επιθέσεις μέσω του ηλεκτρονικού ταχυδρομείου» δήλωσε ο Bill Lucchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του Messaging Security Group της Sophos.

 

Ολοκληρωμένη λύση προστασίας

Η λύση προστασίας Sophos Email Advanced μέσω της διαχείρισης στην πλατφόρμα Sophos Central, αποτελεί το βασικό πυλώνα ενός ολοκληρωμένου συστήματος προστασίας των δεδομένων του τελικού χρήστη. Οι επαγγελματίες στον κλάδο της Πληροφορικής μπορούν να διαχειρίζονται την προστασία τερματικών συσκευών Intercept X παράλληλα με το Sophos Email Advanced και παράλληλα με τη λύση ευαισθητοποίησης και κατάρτισης χρηστών Phish Threat που αποτελεί την καλύτερη λύση ενάντια στο ηλεκτρονικό «ψάρεμα» (phising).  Έτσι, παρέχεται μια ισχυρότερη άμυνα για την ανίχνευση και την αποτροπή των διάφορων απειλών ενώ παράλληλα εκπαιδεύονται οι τελικοί χρήστες έτσι ώστε να μην αποτελούν τον πιο αδύναμο κρίκο στην στρατηγική ασφαλείας μίας επιχείρησης. Τα Δεδομένα των Απειλών (Threat Data) από το Sophos Email Advanced ενισχύουν την νοημοσύνη της Συγχρονισμένης Ασφάλειας (Synchronized Security) και συμβάλλουν συνολικά στην συλλογική νοημοσύνη εντός της SophosLabs. Και αυτό είναι σημαντικότερο από ποτέ άλλοτε, επειδή η ταχεία ανάπτυξη πολύπλοκων, συντονισμένων απειλών έχει υπερκεράσει την ικανότητα αυτοπροστασίας πολλών οργανισμών. Τα μεμονωμένα προϊόντα ασφάλειας μπορούν να αποτρέψουν μεμονωμένα στοιχεία κάποιας επίθεσης, αλλά δεν συνεργάζονται για να προστατεύσουν τα δεδομένα σας, τις συσκευές και το δίκτυο σας από εκλεπτυσμένες, συντονισμένες επιθέσεις στον κυβερνοχώρο. Την ίδια στιγμή, τα ήδη επιφορτισμένα με πολλές υποχρεώσεις τμήματα IT αγωνίζονται να ανταποκριθούν αρκετά γρήγορα σε αυτές τις απειλές. Η Συγχρονισμένη Ασφάλεια στο Sophos Central, είναι το καλύτερο σύστημα ασφαλείας του είδους, προσφέροντας εξαιρετικές αμυντικές ικανότητες πλήρως συντονισμένες με τις επιθέσεις εναντίον σας. Πρόκειται για ένα απλό στην σύλληψη, αλλά ταυτόχρονα επαναστατικό μοντέλο προστασίας. Για την επίτευξη συγχρονισμένης ασφάλειας χρειάζονται τρία πράγματα:

  1. Ένα κεντρικό σύστημα ασφαλείας – Στο επίκεντρο της συγχρονισμένης προσέγγισης είναι μία κεντρική πλατφόρμα ασφαλείας που έχει επίγνωση των απειλών και της ασφάλειας σε όλες τις συσκευές και τα δεδομένα. Πρέπει να είναι απλή στη χρήση και να σας επιτρέπει να διαχειρίζεστε όλη την προστασία σας από ένα κεντρικό σημείο. Έτσι, δεν είναι απαραίτητη πλέον η μεταπήδηση από τη μία κονσόλα διαχείρισης στην άλλη, με αποτέλεσμα να εξοικονομείτε χρόνος και έργο σε καθημερινή βάση.
  2. Τεχνολογία επόμενης γενιάς – Ο συγχρονισμός δεν θα πρέπει να λειτουργεί σε βάρος του βάθους της προστασίας. Κάθε συστατικό ασφαλείας είναι απαραίτητο να ενσωματώνει την τελευταία λέξη της τεχνολογίας στην πρόληψη απειλών, έτσι ώστε να απολαμβάνετε πάντα την πιο προηγμένη προστασία.
  3. Ευφυής προστασία – Το σύστημα ασφαλείας θα πρέπει να επιτρέπει στις τεχνολογίες ασφάλειας να ανταλλάσσουν πληροφορίες και να αυτοματοποιεί την ανταπόκριση, συμπεριλαμβανομένης και της απομόνωσης κάθε μολυσμένης συσκευής για να αποτραπεί τόσο η απώλεια δεδομένων, όσο και η μόλυνση της επιχείρησής σας περαιτέρω. Το αποτέλεσμα είναι απαράμιλλη προστασία ενάντια στις προηγμένες, πολύπλοκες απειλές.

Η τεχνολογία Sophos Synchronized Security συνδυάζει μια διαισθητική πλατφόρμα ασφαλείας που αποτελείται από βραβευμένα προϊόντα που εργάζονται από κοινού με στόχο να αποτρέψουν τις προηγμένες απειλές και να σας προσφέρουν απαράμιλλη προστασία. Προστασία σε αυτό το επίπεδο μέχρι σήμερα θα μπορούσε να επιτευχθεί μόνο μία συνεργασία με ένα πάροχο διαχειριζόμενων Υπηρεσιών Ασφάλειας (MSS / Managed Security Services) κάτι εξαιρετικά ακριβό και πρακτικά αδύνατο να υιοθετηθεί από μικρού και μεσαίου μεγέθους εταιρίες. Η Συγχρονισμένη Ασφάλεια προορίζεται για εταιρίες οποιουδήποτε μεγέθους, μέσω της οποίας μπορούν να διαχειρίζονται όλα τα συστήματα ασφάλειας γρήγορα και εύκολα, ελαχιστοποιώντας το ανθρώπινο λάθος και επιταχύνοντας το χρόνο αντίδρασης μετά από μία επίθεση που συνήθως αντιμετωπίζεται αυτόματα μέσω τεχνητής νοημοσύνης.