Moderní počítačové hrozby se za posledních několik let hodně zdokonalily, a je proto nutné vylepšit i arzenál zbraní proti útočníkům, kteří je používají. Níže jsou popsány nejlepší nástroje na ochranu IT proti těm nejrafinovanějším hrozbám - cíleným útokům.

07 Robin Bay sloupekNejčastějším vstupním bodem cíleného útoku je e-mail. Ten prochází e-mailovou bránou, která by měla umět dešifrovat archiv v příloze pomocí hesla, které se pokusí najít v těle e-mailu. Podezřelý soubor (aplikaci nebo dokument) by měla zaslat do sandboxu, což je virtuální prostředí, ve kterém se soubor spustí a vyzkouší se, jak se chová: kam zapisuje, jaké IP adresy v internetu kontaktuje apod. Protože cílené útoky využívají často zero day zranitelnosti, doporučuje se, aby byl sandbox customizovatelný, tedy s verzemi a nastaveními OS a SW, které zákazník používá, nikoliv které jsou defaultně nastaveny od výrobce. Malware v XLS tak nezjistí, že se nachází v testovacím virtualizovaném prostředí, a spustí se naplno, například proto, že běží v operačním systému s českým nastavením, které pro cílený útok očekává.

Zbývá vám ještě 60 % článku
Předplatné bez reklam první 2 měsíce za 80 Kč
  • Veškerý obsah HN.cz
  • Mobilní aplikace
  • Bez reklam
  • Odemykejte obsah pro přátele
  • Články v audioverzi + playlist
  • Možnost kdykoliv zrušit
Máte již předplatné? Přihlásit se