Надежная защита от вирусов шифровальщиков
17 Января 2018
Прошлый год ознаменовался всплеском атак вирусов шифровальщиков. Прогнозы подобных атак на 2018 год выглядят еще более устрашающе. Особенно чувствительны потери компаний при реализации соответствующих целевых атак, основанных на использовании подобных вирусов.
Целевые атаки (а точнее, целенаправленные, т.к. любой атакой преследуются какие-либо цели) – это хорошо подготовленные атаки, направленные в отношении конкретных коммерческих организаций, отраслей производства или государственных ведомств, особенностью которых является отсутствие в большинстве случаев возможности их детектирования и детектирования используемых при реализации атаки вредоносных компонентов существующими система защиты.
Именно при реализации целевых атак упрощаются возможности по использованию фишинга - у злоумышленников имеются в распоряжении большие возможности по использованию различных методов социальной инженерии, т.к. атака направлена на конкретное предприятие, на сайте которого можно получить достаточно информации для последующего использования методов социальной инженерии.
Надежная защита от вирусов шифровальщиков, в том числе, и от целевых атак – активная, а не проактивная защита, реализована в КСЗИ «Панцирь+» (разработчик и поставщик ООО «НПП «ИТБ») http://npp-itb.ru/images/docs/alldocs/slides.pdf
Основу защиты составляет реализация запатентованного технического решения, реализующего контроль доступа к создаваемым объектам, в данном случае, к файлам.
Идея метода состоит в автоматической разметке (в альтернативном потоке) всех создаваемых файлов – ими наследуются учетные данные создающего файл субъекта доступа, определяемого парой сущностей – пользователь, процесс.
При последующих запросах доступа к созданным подобным образом файлам реализуется разграничительная политика доступа (заданные правила доступа), определяющая каким субъектам и какой доступ разрешен к файлам, созданным иными субъектами.
Задачи, решаемые данным механизмом защиты из состава КСЗИ «Панцирь+»:
- запрет исполнения, в том числе и с системными правами, всех создаваемых файлов;
- запрет чтения создаваемых файлов командными интерпретаторами;
- запрет доступа к создаваемым интерактивными пользователями файлам с системными правами и с правами администратора;
- реализация изолированной обработки данных различными интерактивными пользователями;
- запрет доступа браузеров (которые могут наделяться вредоносными свойствами без записи вируса в файл – за счет прочтения страницы с активным содержимым с инфицированного сайта) к файлам, создаваемым иными приложениями (в общем случае это касается не только браузеров);
- запрет доступа к созданным файлам приложениям, получившим данные из ненадежных источников (например, при чтении файла, вложенного в письмо);
- и т.д.
Все эти задачи защиты решаются заданием лишь нескольких правил в интерфейсе системы защиты.
Естественно, что решение многих задач требует реализации эффективной самозащиты системы защиты. Как она реализована в КСЗИ «Панцирь+» изложено здесь: http://npp-itb.ru/images/docs/alldocs/slides.pdf
Для защиты же от шифрования MFT таблицы, защиты от модификации загрузчика, создания именного канала и многого другого используется запатентованное техническое решение из состава КСЗИ «Панцирь+», реализующее контроль доступа к статичным объектам, где права доступа назначаются субъектам, а не присваиваются в качестве атрибутов объектам http://npp-itb.ru/images/docs/alldocs/slides.pdf
Важнейшей особенностью реализованной подобным образом активной защиты является минимальное влияние на загрузку вычислительного ресурса, поскольку защита не требует какого-либо детектирования чего-либо, а в журналах аудита при этом могут регистрироваться только отказы в доступе, т.е. непосредственно факты атак –не требуется какого-либо поведенческого анализа, основанного на анализе и регистрации множества событий, отнесенных по тем или иным причинам к аномальным.
Как видим, при использовании такого, как КСЗИ «Панцирь+», инновационного средства защиты (основные реализованные технические решения запатентованы), достаточно просто может быть реализована надежная защита от киберугрозы ¹1 – от атак, в том числе, целевых, вирусов шифровальщиков!
Целевые атаки (а точнее, целенаправленные, т.к. любой атакой преследуются какие-либо цели) – это хорошо подготовленные атаки, направленные в отношении конкретных коммерческих организаций, отраслей производства или государственных ведомств, особенностью которых является отсутствие в большинстве случаев возможности их детектирования и детектирования используемых при реализации атаки вредоносных компонентов существующими система защиты.
Именно при реализации целевых атак упрощаются возможности по использованию фишинга - у злоумышленников имеются в распоряжении большие возможности по использованию различных методов социальной инженерии, т.к. атака направлена на конкретное предприятие, на сайте которого можно получить достаточно информации для последующего использования методов социальной инженерии.
Надежная защита от вирусов шифровальщиков, в том числе, и от целевых атак – активная, а не проактивная защита, реализована в КСЗИ «Панцирь+» (разработчик и поставщик ООО «НПП «ИТБ») http://npp-itb.ru/images/docs/alldocs/slides.pdf
Основу защиты составляет реализация запатентованного технического решения, реализующего контроль доступа к создаваемым объектам, в данном случае, к файлам.
Идея метода состоит в автоматической разметке (в альтернативном потоке) всех создаваемых файлов – ими наследуются учетные данные создающего файл субъекта доступа, определяемого парой сущностей – пользователь, процесс.
При последующих запросах доступа к созданным подобным образом файлам реализуется разграничительная политика доступа (заданные правила доступа), определяющая каким субъектам и какой доступ разрешен к файлам, созданным иными субъектами.
Задачи, решаемые данным механизмом защиты из состава КСЗИ «Панцирь+»:
- запрет исполнения, в том числе и с системными правами, всех создаваемых файлов;
- запрет чтения создаваемых файлов командными интерпретаторами;
- запрет доступа к создаваемым интерактивными пользователями файлам с системными правами и с правами администратора;
- реализация изолированной обработки данных различными интерактивными пользователями;
- запрет доступа браузеров (которые могут наделяться вредоносными свойствами без записи вируса в файл – за счет прочтения страницы с активным содержимым с инфицированного сайта) к файлам, создаваемым иными приложениями (в общем случае это касается не только браузеров);
- запрет доступа к созданным файлам приложениям, получившим данные из ненадежных источников (например, при чтении файла, вложенного в письмо);
- и т.д.
Все эти задачи защиты решаются заданием лишь нескольких правил в интерфейсе системы защиты.
Естественно, что решение многих задач требует реализации эффективной самозащиты системы защиты. Как она реализована в КСЗИ «Панцирь+» изложено здесь: http://npp-itb.ru/images/docs/alldocs/slides.pdf
Для защиты же от шифрования MFT таблицы, защиты от модификации загрузчика, создания именного канала и многого другого используется запатентованное техническое решение из состава КСЗИ «Панцирь+», реализующее контроль доступа к статичным объектам, где права доступа назначаются субъектам, а не присваиваются в качестве атрибутов объектам http://npp-itb.ru/images/docs/alldocs/slides.pdf
Важнейшей особенностью реализованной подобным образом активной защиты является минимальное влияние на загрузку вычислительного ресурса, поскольку защита не требует какого-либо детектирования чего-либо, а в журналах аудита при этом могут регистрироваться только отказы в доступе, т.е. непосредственно факты атак –не требуется какого-либо поведенческого анализа, основанного на анализе и регистрации множества событий, отнесенных по тем или иным причинам к аномальным.
Как видим, при использовании такого, как КСЗИ «Панцирь+», инновационного средства защиты (основные реализованные технические решения запатентованы), достаточно просто может быть реализована надежная защита от киберугрозы ¹1 – от атак, в том числе, целевых, вирусов шифровальщиков!
Последние новости раздела
22 апреля 2024
19 апреля 2024
19 апреля 2024
19 апреля 2024