| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Crimeware, nowe zagrożenia

Crimeware, nowe zagrożenia

Tym razem autor artykułu, skoncentrował się na rywalizacji o kontrolę pomiędzy "finansowym" szkodliwym oprogramowaniem, zwanym crimeware, a branżą antywirusową. Ponadto, przyjrzał się konfrontacji cyberprzestępcami, a sektorem finansowym.

Spróbujmy teraz odpowiedzieć na główne pytanie: czy w dzisiejszych realiach można pokonać oprogramowanie crimeware?
Przyjrzyjmy się zasygnalizowanym wcześniej problemom, które dotykają banków i innych instytucji finansowych i domagają się niezwłocznego rozwiązania.

• Opóźnienia w dostarczaniu aktualizacji antywirusowych baz danych. Czas, jaki mija pomiędzy pojawieniem się nowego szkodliwego programu na wolności a otrzymaniem aktualizacji przez użytkownika końcowego, nie spełnia dzisiejszych wymagań;
• Liczba zagrożeń dla klientów instytucji finansowych wzrasta wykładniczo;
• Metody bezpieczeństwa oferowane przez organizacje finansowe nie rozwiązują problemu utraty środków przez klientów w przypadku wykorzystania trojana.

Obraz sytuacji przedstawia się dość ponuro. Branża antywirusowa nie jest w stanie zareagować wystarczająco szybko, szkodliwi użytkownicy pozostają na wolności, a klienci banków nie zawsze są wystarczająco dobrze chronieni. Nie wszystko jednak stracone. Nieustannie rozwijane są nowe technologie, a dzisiejsze czołowe firmy antywirusowe oferują rozwiązania potrafiące odpierać ataki cyberprzestępców.

Niektórzy gracze na rynku antywirusowym już teraz wykorzystują technologie w chmurze. Znacząco pomagają one w wykrywaniu i blokowaniu szkodliwej zawartości, jak również ograniczają jego źródła. Mówimy tu o technologiach klient-serwer, które analizują metadane zawierające informacje o aktywności szkodliwego oprogramowania na komputerach użytkowników. Jednak metadane mogą być wysyłane tylko za zgodą użytkownika i nie zawierają prywatnych informacji.

Technologia ta różni się od metod wykrywania opartego na antywirusowych bazach danych pod względem analizy próbek. Silnik antywirusowy może analizować próbki według ustalonych reguł, takich jak rozpoznawanie nietypowych schematów zachowania. Analiza online metadanych otrzymywanych od wielu użytkowników jednocześnie pozwala na wykrywanie "podejrzanej aktywności", a następnie blokowanie wykrytych zagrożeń, zapobiegając rozszerzeniu się problemu. W praktyce użytkownicy takich rozproszonych sieci mogą uzyskać ochronę w kilka minut po pojawieniu się zagrożeń.

Wykorzystanie technologii antywirusowych w chmurze oferuje wiele zalet:

• Szybkie wykrywanie - kilka minut od pojawienia się nowego zagrożenia w porównaniu z kilkoma godzinami wymaganymi do aktualizacji antywirusowych baz danych;
• Znacznie wyższy poziom wykrywania przez produkty antywirusowe dzięki połączeniu nowych technologii ze sprawdzonymi metodami; podejście to jest bardzo skuteczne w identyfikowaniu nowych zagrożeń;
• Natychmiastowe wykrywanie i blokowanie zagrożeń oraz ograniczanie ich rozprzestrzeniania się;
• Dodatkową korzyścią tej technologii jest ukazywanie "pełniejszego" obrazu: o której godzinie i gdzie miał miejsce atak, kto go przeprowadzili, ile było ofiar, jak wielu użytkowników miało ochronę itd.

Opisane rozwiązania potrafią ostrzec instytucje finansowe o pojawieniu się wszelkich nowych zagrożeń dla klientów automatycznie i w czasie rzeczywistym. Takie ostrzeżenia mogą zawierać szczegółowe informacje o zagrożeniach i instrukcje ich zwalczania.
Istnieje również zapotrzebowanie na usługę zapewniania organizacjom finansowym osobistego dostępu do tak zwanej "sali dowodzenia". Jest to rodzaj zasobu sieciowego, który wymaga indywidualnego loginu i hasła. Użytkownicy mogą uzyskać o wiele więcej informacji niż te, które są dostępne w powiadomieniach e-mail. Na przykład, sala dowodzenia online obejmowałaby raporty i analizy istotne dla danej organizacji, jej regionu oraz źródła ataków na klientów organizacji.

Porady, triki i tutoriale  (Windows XP, Vista, MS Office,) - czytaj na komputer.wieszjak.pl

Jednak wprowadzenie takiego systemu powiadamiania i raportowania może nie przynieść optymalnych rezultatów z kilku powodów:

• Nie wszyscy klienci banków posiadają oprogramowanie antywirusowe zainstalowane na swoich komputerach, co utrudnia uzyskanie wszystkich danych dotyczących ataku.
• Pełne i centralne analizowanie informacji wymagałoby wykorzystywania przez klientów bankowości online tego samego programu antywirusowego, co w praktyce okazuje się niemożliwe.
• Istnieje również kwestia zaufania: instytucje finansowe surowo zabraniają wysyłania zewnętrznym firmom jakichkolwiek informacji dotyczących klientów ze względu na duże ryzyko utraty cennych danych lub przeniknięcia do ich sieci.
Wszystkie te czynniki komplikują identyfikowanie ukierunkowanych ataków.

Aby uzyskać pełny obraz działań cyberprzestępców w świecie bankowości, niezbędna jest bezpośrednia współpraca między firmami antywirusowymi a instytucjami finansowymi.

• Rozwiązanie wykrywające szkodliwe oprogramowanie mogłoby zostać zintegrowane z bankowością online po stronie klienta, ponieważ nie wymagałoby to danych osobistych. Wprowadzenie tego rodzaju usługi można zintegrować z polityką bezpieczeństwa, co w przyszłości zmniejszyłoby wydatki banków na rekompensaty i kary.

• Centra wstępnej automatycznej analizy zagrożeń mogłyby być zarządzane przez własne działy bezpieczeństwa banków, co umożliwiłoby im niezależne przeprowadzanie analiz w razie potrzeby. Obecnie duże korporacje finansowe posiadają zwykle własne działy IT.

Dzięki pełnej kontroli nad otrzymywanymi danymi wewnętrzny dział bezpieczeństwa mógłby podejmować niezależne decyzje o tym, jakie informacje należy wysłać firmie antywirusowej do analizy. Należy pamiętać, że ustanowienie tego rodzaju centrum analizy w instytucji finansowej jest zalecane jedynie wtedy, gdy firma chce kontrolować przepływ danych, które należy przetworzyć, i chce brać udział w procesie analizy ataków. Z powodów, które zostały wymienione wcześniej, jest to optymalne rozwiązanie dla dużych graczy rynkowych: utworzenie wewnętrznego działu IT zdolnego do przeprowadzania analiz ataków szkodliwego oprogramowania.

• Osoby korzystające z usług bankowości online otrzymywałyby niezwłocznie informacje z centrów analitycznych o neutralizacji nowych zagrożeń i ich źródłach.
Ściślejsza współpraca pomiędzy firmami antywirusowymi a instytucjami finansowymi w dziedzinie walki z oprogramowaniem crimeware mogłaby pomóc upiec dwie pieczenie na jednym ogniu. Organizacje finansowe mogłyby zastosować takie podejście, aby zminimalizować ryzyko i zmniejszyć koszty ponoszone w związku z takimi incydentami. Firmy antywirusowe miałyby szansę skuteczniej zwalczać ataki ukierunkowane.

Do tej pory analizowaliśmy dwie strony zaangażowane w walkę z cyberprzestępcami: firmy antywirusowe i organizacje finansowe. Istnieje jednak trzeci gracz, który mimo możliwości zaangażowania się nie odgrywa wystarczająco aktywnej roli - mowa tu o rządzie.  Bez wsparcia rządowego szansa na pokonanie cyberprzestępców jest minimalna. W przeciwieństwie do państw Internet nie posiada granic, co daje cyberprzestępcom całkowitą wolność działania. Czy koreański bank może szybko zamknąć brazylijską stronę rozprzestrzeniającą szkodliwe oprogramowanie, ściśle przestrzegając wszystkich procedur krajowych oraz prawa międzynarodowego? Czy bank brazylijski może zrobić to samo w Chinach?

Odpowiedź jest oczywista i w obu przypadkach brzmi "nie". Podjęcie walki z cyberprzestępcami w sytuacji, gdy nie istnieją skuteczne mechanizmy współpracy z odpowiednimi władzami innego kraju jest co najmniej problematyczne. Takie zmagania przypominają zawody w przeciąganiu liny. Jak tylko pojawią się nowe technologie przeznaczone do zwalczania działań cyberprzestępców, natychmiast rozwijają oni nowe sposoby obejścia tych metod. Następnie proces rozpoczyna się od nowa i tak w nieskończoność.

Tabela poniżej prezentuje rozkład geograficzny usług hostingowych rozprzestrzeniających oprogramowanie crimeware w pierwszym kwartale 2010 roku.

Kraj             Odsetek całkowitej liczby ataków

Brazylia                           30,28%
Stany Zjednoczone           26,55%
Chiny                               7,39%
Rosja                               5,70%
Niemcy                             4,41%
Francja                            3,26%
Hiszpania                          2,88%
Wielka Brytania                  2,10%
Korea Południowa              1,53%
Holandia                            1,39%
Inne                                 14,51%

Wnioski

Zasygnalizowaliśmy wiele problemów, z jakimi borykają się obecnie firmy antywirusowe i instytucje finansowe w swojej walce z cyberprzestępczością oraz kradzieżą pieniędzy klientów bankowości online. Omówiliśmy również potencjalne rozwiązanie tego problemu.  Oprócz bankowości online rozwiązanie to można stosować również do innych systemów. Może być wykorzystywane do efektywnego monitorowania ataków na graczy gier online, systemów płatności elektronicznych oraz platform wymiany. Warto zauważyć, że tego rodzaju ataki są o wiele częstsze niż ataki na systemy bankowości online.

Warto po raz kolejny zaznaczyć, że dużą rolę mają do odegrania rządy. Bez poparcia rządowego niewiele można osiągnąć w walce z cyberprzestępcami. Problem pozostanie nierozwiązany, dopóki nie będą istniały efektywne i wydajne mechanizmy umożliwiające komunikację i interakcję pomiędzy właściwymi władzami.

Crimeware - Rodzaj szkodliwego oprogramowania, które zostało stworzone w celu automatycznego popełniania przestępstw finansowych. Do tej kategorii należą również programy o podobnym szkodliwym zachowaniu, takie jak trojany bankowe, trojany kradnące hasła itd.

Próbki ITW (In-The-Wild) - Szkodliwe programy wykrywane "na wolności" w systemach użytkownika, które świadczą o infekcji.

Kaspersky Security Network (KSN) - System gromadzenia danych o istniejących zagrożeniach w czasie rzeczywistym. Ponadto, system ten efektywnie identyfikuje nieznane zagrożenia i ich źródła oraz oferuje szybką reakcję w celu zapewnienia ochrony użytkownikom.

Botnet - Botnet to grupa zainfekowanych komputerów, z których utworzono sieć kontrolowaną przez centrum sterowania umożliwiające szkodliwym użytkownikom centralne zarządzanie siecią oraz wykorzystanie zainfekowanych komputerów do własnych celów.

Źródło: Kaspersky LAB

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

SMM Legal

Zostań ekspertem portalu Infor.pl »