Experti z AEC eliminují hackery technologií EDR, která překonává klasické antiviry
Společnost AEC proti hackerům úspěšně používá sofistikované řešení, jehož účinnost výrazně přesahuje možnosti klasických antivirových programů. Specialisté předního poskytovatele kybernetického zabezpečení při nedávných zásazích v napadených finančních institucích a zdravotnických zařízeních opakovaně nasadili technologii EDR. S její pomocí pohotově detekovali útočníky a následně jim zabránili v dalších škodlivých aktivitách.
Technologie Endpoint Detection and Response (EDR) nabízí nástroje umožňující okamžitě identifikovat problém, správně ho vyhodnotit, přijmout sérii odpovídajících opatření a nakonec ho bezezbytku eliminovat. Ve společnosti AEC je pro dohled nad systémy klientů a pro okamžitý zásah v případě napadení vyčleněna skupina těch nejzkušenějších lidí soustředěná v Cyber Defense Centru (CDC).
„Není to tak dávno, kdy jsme obdrželi naléhavý telefonát z Ústavu zdravotnických informací a statistiky. V jednom z tuzemských zdravotnických zařízení došlo ke kybernetickému incidentu,“ popisuje typickou situaci šéf CDC Karel John a upřesňuje: „Jedna ze stanic tam vykazovala přítomnost škodlivého kódu, docházelo k šifrování, soubory se přejmenovávaly doslova pod rukama.“
Členové CDC nasadili nástroj EDR a velice záhy odhalili, že hlavní problém se nenachází přímo na daném stroji, ale že škodlivý kód přichází po síti z některého ze serverů. Následně sledovali za pomoci dalších funkcí EDR stopu tohoto kódu, identifikovali zdroj útočníka a zastavili ho. Celý jejich zásah trval v tomto případě pouhých pár hodin.
Práci expertů vzápětí ocenil i ministr zdravotnictví Adam Vojtěch, který ve svém vyjádření pro mateřskou firmu AEC uvedl: „Chtěl bych Vám tímto vyjádřit poděkování jménem Ministerstva zdravotnictví. Velmi si vážíme Vašeho přístupu a nezištnosti.“ Ministr zdůraznil, že díky úsilí specialistů z CDC se podařilo následky útoku odstranit v rekordně krátkém čase.
Podle Karla Johna by však k podobným kritickým situacím nemuselo vůbec docházet. V případě, kdy má zákazník nasazené řešení EDR a zajištěný odborný dohled, tedy monitoring přímo z CDC, pracovníci z dohledového centra ho nejenom včas upozorní na potenciální problém, ale v případě incidentu okamžitě přechází do stavu pohotovosti a nasazují odpovídající opatření. Kombinace implementovaného EDR spolu s dohledem expertů útočníkovi významně zkracuje čas, během něhož se může pokusit cokoli podniknout.
Technologie EDR zprostředkovává sběr informací o aktivitách na koncové stanici klienta, a díky tomu umožňuje efektivně vyhodnocovat potenciální bezpečnostní hrozby. Jedná se o část celého komplexu řešení, které vhodně doplňuje bezpečnost systému klienta. I díky takovým případům, jako bylo zmíněné napadení zdravotnického zařízení, se stále více firem a institucí zajímá o to, jak je možné, že CDC zvládne to, co mnozí ostatní nedokážou.
Rostoucí zájem o možnosti zabezpečení systémů pomocí technologie EDR je jedním z důvodů, proč AEC aktuálně připravila speciální webinář. Experti společnosti v rámci prezentace představí detailní rozbor anatomie nedávných medializovaných útoků. Součástí akce, která proběhne ve čtvrtek 21. května od 10 hodin pro zájemce zaregistrované na stránkách AEC, bude seznámení s nástroji a technikami použitými při zásazích a objasnění principů a výhod, jež přináší dohled ze strany CDC.
„Někdy se stává, že firma si nechá nasadit EDR, a má pocit, že je stoprocentně chráněná. To je samozřejmě omyl. Klíčové je spojení špičkové technologie a zkušených lidí. Rychle a správně zastavit útočníka dokážou profesionálové s expertními znalostmi, včetně znalosti prostředí klienta. Například pro to, aby věděli, že mu svým zásahem neomezí nějaké klíčové funkce,“ uzavírá Karel John.