Moderní počítačové hrozby se za posledních několik let hodně zdokonalily, a je proto nutné vylepšit i arzenál zbraní proti útočníkům, kteří je používají. Níže jsou popsány nejlepší nástroje na ochranu IT proti těm nejrafinovanějším hrozbám - cíleným útokům.
Nejčastějším vstupním bodem cíleného útoku je e-mail. Ten prochází e-mailovou bránou, která by měla umět dešifrovat archiv v příloze pomocí hesla, které se pokusí najít v těle e-mailu. Podezřelý soubor (aplikaci nebo dokument) by měla zaslat do sandboxu, což je virtuální prostředí, ve kterém se soubor spustí a vyzkouší se, jak se chová: kam zapisuje, jaké IP adresy v internetu kontaktuje apod. Protože cílené útoky využívají často zero day zranitelnosti, doporučuje se, aby byl sandbox customizovatelný, tedy s verzemi a nastaveními OS a SW, které zákazník používá, nikoliv které jsou defaultně nastaveny od výrobce. Malware v XLS tak nezjistí, že se nachází v testovacím virtualizovaném prostředí, a spustí se naplno, například proto, že běží v operačním systému s českým nastavením, které pro cílený útok očekává.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
