Antywirus to przeszłość! Hakerzy rekomendują wykorzystanie EDR

9/15/2022

W ciągu ostatnich dwóch lat nastąpił dynamiczny i gwałtowny wzrost incydentów cyberbezpieczeństwa. W czasie pierwszych 3 dni wojny w Ukrainie odnotowano 196% wzrost cyberataków*. Podczas pierwszego lockdownu w 2020 roku liczba incydentów cyberbezpieczeństwa wzrosła o aż 400%**. W trakcie trwania pandemii COVID-19 i pracy zdalnej ryzyko wycieku danych wzrosło o 273%**. Średni czas życia ataku cybernetycznego w 2021 roku wynosił 315 dni***. Warto podkreślić również, że ataki cybernetyczne wiążą się z gigantycznymi stratami dla zaatakowanych organizacji. Globalny średni koszt wycieku danych wynosi 4,8 miliona dolarów***.

Powyższe dane nie napawają optymizmem. Każda organizacja jest narażona na różnego rodzaju ataki cybernetyczne, które stale ewoluują i przybierają wyrafinowane formy, z łatwością oszukując podstawowe zabezpieczenia.

Zapewnienie bezpieczeństwa cybernetycznego i zachowanie ciągłości działania organizacji to aktualnie największe wyzwania dla administratorów i dyrektorów IT oraz pracowników odpowiedzialnych za bezpieczeństwo cybernetyczne i zabezpieczenie danych przetwarzanych przez firmy.

* Checkpoint, ** Accenture, *** IBM

Raporty cybernetyczne są bezwzględne – stale rośnie liczba ataków i podatności

Cyberbezpieczeństwo to jeden z popularniejszych tematów rozmów wśród pracowników działów IT. Dużo mówi się o zapewnieniu bezpieczeństwa cybernetycznego w organizacjach, ale z raportów firm analitycznych oraz rozmów z naszymi klientami wynika, że infrastruktura informatyczna oraz komputery służbowe pracowników, w dalszym ciągu narażone są na różnego rodzaju ataki, nawet pomimo funkcjonowania nowoczesnych antywirusów oraz weryfikacji wieloskładnikowej.

Problem z zapewnieniem bezpieczeństwa cybernetycznego organizacji jest wielowymiarowy. Bardzo często wynika on z braków kadrowych i finansowych. Firmy posiadają wewnętrzne działy IT, które niestety rzadko specjalizują się w kwestiach cyberbezpieczeństwa. Dodatkowo potrzebna jest specjalistyczna wiedza oraz dostęp do nowoczesnych narzędzi, które najczęściej nie są dostępne dla pracowników pierwszej linii wsparcia.

Z drugiej strony mamy Cyberprzestępców, którzy nie próżnują i idealnie wykorzystują czasy pracy zdalnej oraz pracy hybrydowej. Do sieci co chwilę przedostaje się nowe złośliwe oprogramowanie, a sytuacja jest niezwykle dynamiczna. Coraz popularniejsze są ataki typu ransomeware, koparki kryptowalut, luki zero-day oraz zagrożenia bez plikowe.

Antywirus, Firewall i szkolenia z cyberbezpieczeństwa nie ochronią organizacji przed atakami

Według statystyk, większość organizacji polega na komputerach służbowych wyposażonych w system operacyjny Microsoft Windows oraz urządzeniach mobilnych z Androidem. To właśnie te systemy są najbardziej narażone na różnego rodzaju złośliwe oprogramowanie. Dużo się aktualnie pisze o zainfekowanych programach, które bez problemu przedostają się do oficjalnych sklepów z aplikacjami.

Firmy z całego świata od wielu lat polegają na antywirusach. Niestety w obecnych czasach nie jest to odpowiednie rozwiązanie, które pozwala chronić sprzęt służbowy oraz jego użytkowników przed niebezpieczeństwami czyhającymi na nich w sieci.

Coraz częściej zdarza się tak, że antywirus nie jest w stanie wychwycić nowych zagrożeń. Dzieje się tak ze względu na charakterystykę działania antywirusa, który polega na aktualizacji sygnatur. Antywirus świetnie radzi sobie ze znanymi zagrożeniami, o których ma wiedzę ze stale aktualizowanej bazy. Niestety to metoda odtwórcza, a producenci oprogramowania nie są w stanie na bieżąco aktualizować sygnatur o wszystkie incydenty cyberbezpieczeństwa, które trafiają do Internetu.

Wykryte zagrożenie typu malware

Wymień antywirusa na nowsze rozwiązanie – system EDR zaoferuje Ci wyższy poziom ochrony

Odpowiedzią na dzisiejsze problemy z zapewnieniem ochrony cybernetycznej na urządzeniach końcowych takich jak komputery służbowe są systemy EDR (Endpoint Detection and Response). Rozwiązanie to analizuje, monitoruje oraz stale zapisuje informacje o działaniu systemu oraz procesów na urządzeniu końcowym. Całość posiada dużą widoczność i wiedzę o lokalnych zdarzeniach na komputerach, stacjach roboczych oraz serwerach.

EDR bazuje na monitorowaniu zachowania użytkownika, systemu operacyjnego oraz aplikacji w celu wychwycenia wszelkich odstępstw od normy. Rozwiązanie to korzysta również z dobrodziejstw sztucznej inteligencji. Dzięki temu jest w stanie aktywnie reagować na podatności typu zero-day lub zagrożenia bez plikowe.

Decydując się na system Endpoint Detection and Response możemy zapomnieć o konieczności aktualizacji bazy danych antywirusa. EDR nie potrzebuje sygnatur, całość funkcjonuje w oparciu o zagrożenia wykrywane na podstawie zachowania.

EDR lepiej reaguje na nowe zagrożenia

System EDR to dla organizacji cenne źródło informacji o cyberbezpieczeństwie

System EDR to nie tylko rozwinięcie antywirusa, które odpowiada na dzisiejsze zagrożenia cybernetyczne. Wdrożenie Endpoint Detection and Response pozwala uzyskać cenne informacje o stanie cyberbezpieczeństwa wewnątrz organizacji.

Dzięki systemowi EDR działy IT w organizacji uzyskują możliwość efektywnego zapobiegania incydentom, automatyzację procesu wykrywania i reakcji na zagrożenia ukryte wewnątrz infrastruktury IT.

Dodatkowo EDR z poziomu specjalnie przygotowanej konsoli administracyjnej przekazuje informacje, które pozwalają zlokalizować przyczynę wystąpienia incydentu cybernetycznego. Analiza tych danych pozwala zabezpieczyć organizację przed występowaniem podobnych zagrożeń w przyszłości. Jest również cennym źródłem informacji o zachowaniu urządzeń końcowych.

Systemy typu Endpoint Detection and Response poza wykrywaniem podejrzanych zachowań, blokowaniem złośliwej aktywności oraz blokadą rozprzestrzeniania się wirusów, dostarczają wskazówki pozwalające na skuteczne wdrożenie środków zaradczych na bardzo wczesnym etapie.

Badając zachowanie każdej aplikacji system EDR może wykryć niepożądane działania jak np. zużywanie wszystkich zasobów komputera na potrzeby kopania cyfrowej waluty, czy niebezpieczne operacje na plikach takie jak szyfrowanie.

Masz pytania?

Czekam na kontakt od Ciebie.

Karol Kij

Dyrektor Działu Rozwiązań Cyberbezpieczeństwa

[email protected]

LinkedIn