Загрози нульового дня: що це, як від них захиститися?
У вас залишилося 0 днів...
Ризик, пов'язаний з вірусами, шпигунським ПЗ, троянами та іншими шкідливими програмами, постійно збільшується. Ваша система часто піддається атакам з боку нових і невідомих загроз.
Шкідливі програми можуть проводити цілеспрямовані атаки на вразливості у вашій операційній системі та ваших додатках. Якщо в комерційному програмному забезпеченні виявляється вразливість системи безпеки, виробник зазвичай надає виправлення для захисту програмного забезпечення від атак.
Однак, на написання патчів потрібен час. Таким чином, ваша система перебуває під загрозою, доки вразливість не буде усунена. Непропатчені програми у вашій системі збільшують ризик атаки загроз нульового дня.
Що таке загрози нульового дня?
Загрози нульового дня (іноді також звані загрозами нульової години) - це нові типи загроз, які не відповідають жодній з відомих сигнатур шкідливих програм. Це кібератаки, що використовують раніше невідомі вразливості програмного забезпечення, для яких ще немає патчів або виправлень.
Їх важко виявити, особливо за допомогою традиційних рішень безпеки, заснованих на сигнатурі шкідливих програм і репутації URL-адрес. Це відбувається тому, що в разі атак нульового дня ця інформація ще не відома.
У результаті вони не розпізнаються традиційними рішеннями для зіставлення підписів. Це може бути використання раніше невідомої прогалини в безпеці програмного забезпечення (іноді також званої прогалиною нульового дня) або нового варіанту шкідливого ПЗ з відомим вектором інцидентів.
Коли зіставлення сигнатур було єдиною доступною стратегією виявлення шкідливих програм, кожна нова загроза нульового дня забирала принаймні одну (а часто і набагато більше) жертв. Тільки після того, як шкідлива програма успішно проникла в мережу, фахівці з безпеки могли використовувати зразок аналізу для створення файлу сигнатури та публікації його для оновлення продуктів захисту від вірусів.
Аналіз нещодавно виявлених атак нульового дня показує, що захисних заходів на рівні операційної системи вже недостатньо, хоча такі атаки стають дедалі поширенішими, а їхня складність зростає. Крім того, у хакерів все частіше з'являється можливість обходити корпоративні системи безпеки.
Чому загрози нульового дня мають хвилювати вас
Кількість нових кіберзагроз постійно зростає, і щодня з'являються десятки нових загроз нульового дня. Щоб захистити вашу мережу, а також ваші додатки та дані, важливо мати розширену систему захисту від загроз, яка може перевіряти файли, посилання та електронні листи з ненадійних джерел, перш ніж вони потраплять у вашу мережу.
Що ви можете зробити самостійно
Сьогодні порівняння сигнатур було і залишиться незамінним компонентом ефективного захисту від вірусів. Однак доступні новіші методи для своєчасного виявлення загроз нульового дня. Поширеним методом є так звана "пісочниця", за якої підозрілі повідомлення електронної пошти та файли "знешкоджуються" в ізольованому тестовому середовищі, перш ніж вони досягнуть вашої мережі.
На жаль, пісочниця доволі ресурсомістка і потребує багато часу. Тому було б непрактично ізолювати весь трафік у пісочниці. Більш корисною виявиться попередня фільтрація трафіку з використанням низки різних методів аналізу, тож тільки дуже невелику частину всіх файлів буде необхідно аналізувати в ізольованому середовищі.
Користувачі всіх операційних систем повинні побоюватися загроз нульового дня. Захист має бути на кількох рівнях.
Як запобігти загрозам нульового дня?
· Ваш брандмауер абсолютно необхідний для захисту від загроз нульового дня. Переконайтеся, що у вас є хороший брандмауер, який дозволяє тільки необхідний трафік даних. Хорошим варіантом буде брандмауер нового покоління NGFW від Palo Alto Networks.
· Переконайтеся, що у вашій системі немає невикористовуваних додатків. Чим більше у вас програмного забезпечення, тим більше у вас вразливостей. Ви можете знизити ризик для своєї мережі, використовуючи тільки абсолютно необхідні додатки.
· Переконайтеся, що ви завжди встановлюєте останні виправлення від виробника програмного забезпечення. Патчі усувають слабкі місця у вашому програмному забезпеченні та операційних системах і роблять їх більш стійкими до шкідливих програм.
· Використовуйте Host Intrusion Protection System (HIPS) для протидії іншим загрозам. Це зробить так, що невідомі програми або код будуть виконуватися і відстежуватися для виявлення шкідливої поведінки. Однак цей метод не ідеальний, оскільки збитків може бути завдано, якщо невідома загроза буде виконана.
· Використовуйте віртуальні локальні мережі (VLAN) та/або IPsec для захисту вмісту окремих передач даних.
· Використовуйте IDS/IPS (систему виявлення вторгнень/систему запобігання вторгнень). Так званий міжмережевий екран з відстеженням стану також може допомогти в захисті.
· Використовуйте засоби контролю доступу до мережі. Це запобігає підключенню до мережі неавторизованих комп'ютерів.
· Захистіть точки доступу до бездротової локальної мережі (WLAN AP) і використовуйте механізм безпеки, такий як захищений доступ Wi-Fi або WPA2, щоб захистити себе від атак через WLAN.
· Або ж ви можете захистити себе від атак нульового дня за допомогою рішень Palo Alto Networks.
Рішення Palo Alto Networks для захисту від атак нульового дня
Якщо зловмисники використовують шкідливі програми або експлойти нульового дня, елементи платформи безпеки нового покоління Palo Alto Networks можуть забезпечити безпеку вашої організації.
У запобіганні загрозам використовується унікальна архітектура однопрохідного сканування, тому трафік сканують тільки один раз, навіть якщо ввімкнено всі служби підписки, включно із запобіганням загрозам, WildFire і фільтрацією URL-адрес. Однопрохідна архітектура дає змогу повністю виявляти загрози та застосовувати заходи запобігання без шкоди для продуктивності.
Служба запобігання шкідливим програмам Palo Alto Networks WildFire є найбільш просунутим галузевим[П1] механізмом аналізу та запобігання для ухильних атак нульового дня, експлойтів і шкідливого ПЗ. У сервісі використовується унікальний мультитехнічний підхід, поєднання динамічного і статичного аналізу, інноваційних методів машинного навчання, і новаторське середовище аналізу для виявлення і запобігання навіть найухильнішим загрозам.
Детальні характеристики WildFire
Традиційні методи аналізу шкідливих програм і пісочниці просто не встигають за новими експлойтами. WildFire виходить за рамки застарілих технологій, щоб тримати вас на крок попереду. Він використовує загальні дані про загрози, отримані від спільноти, і розширений аналіз, а також негайно передає засоби захисту в мережі на кінцевих точках і в хмарі.
Запобігання загрозам автоматично зупиняє експлойти вразливостей за допомогою можливостей IPS, пропонує вбудований захист від шкідливих програм і блокує вихідний командний і контрольний трафік. У поєднанні з WildFire і URL-фільтрацією організації захищені на всіх етапах життєвого циклу атаки, включно з як відомими загрозами, так і загрозами нульового дня.
· Виявляє ухильні атаки нульового дня, експлойти та шкідливе ПЗ завдяки унікальному поєднанню динамічного і статичного аналізу та методам машинного навчання.
· Автоматизоване оркестрування та запобігання невідомим загрозам всього за п'ять хвилин.
· Створює колективний імунітет для невідомого шкідливого ПЗ та експлойтів.
· Забезпечує актуальний аналіз загроз.
· Автоматичне запобігання експлойтам нульового дня і шкідливим програмам.
Ваші віддані експерти Palo Alto Networks
ESKA - партнер Palo Alto Networks зі штатом численних сертифікованих інженерів. Це означає, що ви можете розраховувати на ESKA як на надійного партнера у світі кібербезпеки, у якого в арсеналі є технічні ноу-хау та практичний досвід для точного оцінювання бізнес-вимог, а також розроблення, впровадження та управління рішенням на базі Palo Alto Networks відповідно до ваших потреб.
Рішення Palo Alto Networks допоможуть зосередитися на найважливішому, а команда ESKA із задоволенням впровадить їх у вашу організацію.