Experti z AEC eliminujú hackerov technológiou EDR, ktorá prekonáva klasické antivírusy
19. 5. 2020
Experti z AEC eliminujú hackerov technológiou EDR, ktorá prekonáva klasické antivírusy

Spoločnosť AEC proti hackerom úspešne používa sofistikované riešenie, ktorého účinnosť výrazne presahuje možnosti klasických antivírusových programov. Špecialisti popredného poskytovateľa kybernetického zabezpečenia pri nedávnych zásahoch v napadnutých finančných inštitúciách a zdravotníckych zariadeniach opakovane nasadili technológiu EDR. S jej pomocou pohotovo detegovali útočníkov a následne im zabránili v ďalších škodlivých aktivitách..

Technológia Endpoint Detection and Response (EDR) ponúka nástroje umožňujúce okamžite identifikovať problém, správne ho vyhodnotiť, prijať sériu zodpovedajúcich opatrení a nakoniec ho bezo zbytku eliminovať. V spoločnosti AEC je na dohľad nad systémami klientov a na okamžitý zásah v prípade napadnutia vyčlenená skupina tých najskúsenejších ľudí sústredená v Cyber Defense Centre (CDC).

„Nie je to tak dávno, od kedy sme obdržali naliehavý telefonát z „Ústavu zdravotnických informací a statistiky“. V jednom z českých zdravotníckych zariadení došlo ku kybernetickému incidentu,“ popisuje typickú situáciu šéf CDC Karel John a upresňuje: „Jedna zo staníc tam vykazovala prítomnosť škodlivého kódu, dochádzalo k šifrovaniu, súbory sa premenovávali doslova pod rukami.“

Karel John

Členovia CDC nasadili nástroj EDR a veľmi rýchlo odhalili, že hlavný problém sa nenachádza priamo na danom stroji, ale že škodlivý kód prichádza po sieti z niektorého zo serverov. Následne sledovali za pomoci ďalších funkcií EDR stopu tohoto kódu, identifikovali zdroj útočníka a zastavili ho. Celý ich zásah trval v tomto prípade iba pár hodín.

Prácu expertov vzápätí ocenil aj minister zdravotníctva Adam Vojtěch, ktorý vo svojom vyjadrení pre materskú firmu AEC uviedol: „Chcel by som Vám týmto vyjadriť poďakovanie v mene Ministerstva zdravotníctva. Veľmi si vážime Váš prístup a nezištnosť." Minister zdôraznil, že vďaka úsiliu špecialistov z CDC sa podarilo následky útoku odstrániť v rekordne krátkom čase.

Podľa Karla Johna by však k podobným kritickým situáciám nemuselo dochádzať vôbec. V prípade, v ktorom má zákazník nasadené riešenie EDR a zaistený odborný dohľad, teda monitoring priamo z CDC, ho pracovníci z pozorovacieho centra upozornia nielen včas na potenciálny problém, ale v prípade incidentu okamžite prechádzajú do stavu pohotovosti a nasadzujú zodpovedajúce opatrenia. Kombinácia implementovaného EDR spolu s dohľadom expertov útočníkovi významne skracuje čas, v priebehu ktorého sa môže pokúsiť čokoľvek podniknúť.

Technológia EDR sprostredkováva zber informácií o aktivitách na koncovej stanici klienta a vďaka tomu umožňuje efektívne vyhodnocovať potenciálne bezpečnostné hrozby. Jedná sa o časť celého komplexu riešení, ktoré vhodne dopĺňajú bezpečnosť systému klienta. Aj vďaka takýmto prípadom, ako bolo zmienené napadnutie zdravotníckeho zariadenia, sa stále viac firiem a inštitúcií zaujíma o to, ako je možné, že CDC zvládne to, čo mnohí ostatní nedokážu.

Rastúci záujem o možnosti zabezpečenia systémov pomocou technológie EDR je jedným z dôvodov, prečo AEC aktuálne pripravilo špeciálny webinár. Experti spoločnosti v rámci prezentácie predstavia detailný rozbor anatómie nedávnych medializovaných útokov. Súčasťou akcie, ktorá prebehne vo štvrtok, 21. mája od 10. hodiny, pre záujemcov zaregistrovaných na stránkach AEC, bude zoznámenie s nástrojmi a technikami použitými pri zásahoch a objasnenie princípov a výhod, ktoré prináša dohľad zo strany CDC.

„Niekedy sa stáva, že si firma nechá nasadiť EDR, a má pocit, že je stopercentne chránená. To je samozrejme omyl. Kľúčové je spojenie špičkovej technológie a skúsených ľudí. Rýchlo a správne zastaviť útočníka dokážu profesionáli s expertnými znalosťami, vrátane znalosti prostredia klienta. Napríklad pre to, aby vedeli, že mu svojím zásahom neobmedzia nejaké kľúčové funkcie," uzavrel Karel John.