Prim Hírek

A web-alapú rosszindulatú programok, az adathalászat és az emberi tényezőkön (social engineering) alapuló támadások számának exponenciális növekedésére reagálva a Check Point Software Technologies Ltd. (NASDAQ: CHKP) bemutatta a SandBlast Agent for Browsers with Zero Phishing technology nevű termékét. Az iparágvezető SandBlast termékcsalád legújabb tagja a biztonsági modell kulcsfontosságú elemeinek a böngészőbe való akadálytalan beillesztésével képes megvédeni a felhasználókat a fenyegetésektől. Valós idejű védelmet biztosít, miközben csökkenti a napjaink legfejlettebb támadásainak kivédéséhez szükséges erőforrásokat.

Az üzleti eredmények és az innováció optimalizálása érdekében a felhasználók zavartalan internethozzáférésre és a letöltött tartalmak, illetve emailek azonnali elérhetőségére számíthatnak. Ugyanakkor, a nagyvállalatoknak, miközben igyekeznek kivédeni az érzékeny ügyfél-információk és a saját szellemi tulajdonuk eltulajdonítását, meg kell küzdeniük a változó fenyegetésekkel, ugyanakkor fenn kell tartaniuk kritikus üzleti rendszereik hatékonyságát.

A webről letöltött fájlok a rosszindulatú programok elsődleges belépési pontját jelentik, és az adatok szerint ez a veszély folyamatosan nő. A szervezeteket megcélzó, web-alapú rosszindulatú programok, és az emberi tényezőkre építő támadások volumene és kidolgozottsága egyre nő, a cyber-támadók a védelmi rendszerek megkerülésének legújabb technikáit, valamint igencsak meggyőző félrevezetéseket alkalmaznak áldozataikkal szemben. A hamarosan megjelenő SANS felmérés előzetese, a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) a következő megállapításokat teszi:

• A válaszadók 41%-ának a tapasztalatai szerint a legpuszítóbb biztonsági események a rosszindulatú programok, u.n. drive-by letöltéssel jutnak be, ami azt jelenti, hogy a felhasználó egy létező, ám fertőzőtt weboldalt látogat meg. 
• A szervezetek 80%-át az elmúlt 12 hónap során érte adathalászat támadás, sőt 68%-uk növekedést észlelt ezen a téren. 

Ha mindezekhez hozzátesszük, hogy a Verzion 2016-os, adatszivárgások vizsgálatával kapcsolatos jelentése szerint, az adatszivárgások 63%-ának a hozzáférési jogok lopása is része volt, gyenge, hibás vagy ellopott jelszavak segítségével, egyértelművé válik, hogy a webes támadások teljes körének kivédése kritikus fontosságú az üzletmenet biztonságának fenntartása szempontjából. 

„A terjeszkedésünk során egyre nagyobb kihívást jelent számunkra a végpontjaink biztonságának fenntartása, különösen amiatt, hogy a hackerek egyre trükkösebb, az emberi tényezőket kiaknázó technikákkal veszik célba az alkalmazottakat,” mondta Saul Schwarts, az se2 vállalati biztonsági menedzsere. „Egy egyszerű, könnyen használható böngésző-kiterjesztés, amely a felhasználók lelassítása nélkül védi ki a támadásokat, alapvetően megváltoztatja az egyre növekvő nagyságú mobil munkaerő munkáját, elsősorban az adathalászattal kapcsolatos támadásokból fakadó fenyegetések szempontjából.”

A végpontjaik védelmével kapcsolatos folyamatos küzdelem során a nagyvállalatok maximális biztonságot akarnak, miközben minimalizálják rendszereiken a különböző végpont-termékek futattásának, menedzselésének és telepítésének hatását. A böngészők számára kialakított SandBlast Agent megfelel ezen elvárásoknak:

• Proaktív, valós idejű védelem a fejlett rosszindulatú programokkal szemben, mely biztonságos, helyre hozott tartalmat állít vissza pillanatokon belül.
• A felhasználók hozzáférési adatainak megszerzését célzó, ismeretlen és zero-day adathalászat támadások blokkolását biztosító dinamikus elemzés.
• Egyszerű, könnyen telepíthető böngésző plugin Internet Explorerhez és Chrome-hoz, mely perceken belül indítható és minimális költségvonzattal működtethető.
• Az iparág legjobb eredménye a rosszindulatú programok felderítése terén, aminek alapja a fejlett sandbox technológia és a szabadalmazott CPU-szintű feldolgozás.

„A cyber támadások egyre összetettebbek és gyakoribbak, a nagyvállalatokat egyre inkább fenyegeti a veszély, hogy a böngésző-alapú támadások széles körének esnek áldozatául,” mondta Nathan Shuchami, a Check Point fejlett fenyegetésekkel szembeni védelemért felelős vezetője. „Az elérhető technológiák mellett a felhasználók kénytelenek megvárni a tartalom értékelését, vagy pedig több, intruzív szoftver telepítést követelik meg minden rendszerre. A SandBlast Agent for Browsers a lehető legmagasabb szintű védelmet kínálja a felhasználók számára egy egyszerű böngésző plug-inben, amely blokkolja a webes letöltéseken keresztül érkező, ismeretlen és zero-day rosszindulatú programokat, miközben másodperceken belül elérhetővé teszi a biztonságos tartalmakat.”