Технология Disarm поможет справиться с изощренными кибератаками
Корпорация Symantec расширяет спектр своих продуктов, противодействующих изощренным направленным атакам, и представляет новую технологию Disarm, реализованную в обновлённом решении для защиты почтового трафика на уровне шлюза Symantec Messaging Gateway 10.5, и технологию защиты платформы Mac от сетевых угроз в рамках обновлённого решения Symantec Endpoint Protection 12.1.4.
Сегодня защита от изощрённых направленных атак стала нормой не только для крупных компаний – спонсируемые государствами злоумышленники атакуют также и малые предприятия. Дело в том, что небольшие предприятия часто являются партнёрами более крупных компаний, представляющих основной интерес для злоумышленников, а атаки из доверенной среды компании-партнёра осуществить проще, чем непосредственно из Интернета. И поскольку малые компании, как правило, в меньшей степени защищены от угроз, чем их более крупные партнёры, то именно они становятся целью для осуществления первичной атаки.
В настоящее время большинство направленных атак начинается с проникновения вредоносной программы, спрятанной внутри, казалось бы, безобидных документов, пересылаемых по электронной почте. Каждый такой вредоносный документ, например PDF-, DOC- или XLS-файл, содержит активное содержимое – средства атаки, позволяющие скрытно заразить компьютер жертвы всего лишь при просмотре документа.
Традиционные технологии защиты сканируют документы, пытаясь обнаружить в них что-либо подозрительное. Но проблема в том, что подобные документы созданы злоумышленниками так, чтобы ничего в них не вызывало подозрений, и в результате вредоносный функционал остаётся незамеченным. В технологии Disarm использован иной подход: вместо сканирования документа создаётся его безопасная копия, которая и направляется адресату. Таким образом, пользователь никогда не сталкивается с вредоносными программами в пересылаемых по электронной почте файлах. Эта технология уже показала свою высокую эффективность: согласно проведённому Symantec исследованию, будучи запущенной в начале 2013 года, технология Disarm остановила бы 98% всех осуществленных за это время направленных атак, в которых злоумышленники при помощи вредоносного документа эксплуатировали уязвимости нулевого дня. Эти неизвестные ранее угрозы с высокой вероятностью преодолевали все традиционные технологии – эвристическое сканирование, эмуляцию и даже системы виртуального исполнения (Virtual Execution, VX) или песочницы.
С целью улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4. Многие пользователи компьютеров Mac ошибочно полагают, что они не подвержены атакам, и поэтому относятся к вопросам защиты недостаточно внимательно, однако именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников. Технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Запатентованная система предотвращения вторжений – IPS уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.