Check Point lanserar försvarslinje mot Botnets
2012-01-30
Stäng bakdörren om ert nätverk med Check Point Anti-Bot Software Blade.
Check Point Anti-Bot Software Blade är en helt ny typ av skydd mot botnät och riktade attacker. Den nya lösningen hjälper företag att snabbare upptäcka bot-attacker och direkt förebygga skadorna de kan orsaka. Det görs genom att blockera kommunikationen mellan infekterade värdar och de som fjärrstyr den angripna datorn.
Botnät är ett av de största IT-hoten idag och används av cyberkriminella för att ta kontroll över ett stort antal datorer som kan användas till olagliga verksamheter som att stjäla data, få tillgång till nätverksresurser eller för distribution av skräppost. Förra året såg vi ett varnande exempel på hur omfattande dessa nätverk kan vara. Botnätet "Rustock" genererade upp till 14 miljarder skräppost per dag innan det demonteras av amerikanska federala myndigheter.
Förr antog man att de flesta stora botnät bara spreds via Windows-maskiner men det har blivit en gammal ”sanning”. Linux och Mac-system är inte immuna. Nya botnät är oberoende av plattform och vi kan exempelvis förvänta oss att se botnät som baseras på mobila plattformar från Apple och Android. Att bara förlita sig på en enda försvarslinje, som sitt antivirusprogram, gör att bakdörren riskerar att lämnas öppen för attacker som kan bli väldigt kostsamma.
Sociala nätverk - en ingång
Idag är det väldigt enkelt att använda Web 2.0-applikationer och sociala nätverk som arbetsverktyg. Samtidigt ger det hackare en enorm möjlighet att locka sina offer till att klicka på skadliga länkar även på helt legitima webbplatser. Hackare kan sedan använda dessa plattformar för att styra skadliga program som installeras i offrets nätverk.
Check Points egen forskning visar att den främsta motivationen för sociala hackers är ekonomisk vinning och den här typen av attacker har blivit en lönsam affär. Det är inte längre bara ensamma cyberkriminella amatörer som ligger bakom, utan det är välorganiserade nätverk med resurser, motivation och specifika mål.
De flesta organisationer är dock inte medvetna om att deras datorer har smittats. Botprogram kan ta många olika former och även efterlikna vanliga applikationer och trafikmönster, vilket gör det svårt för antivirusprogram att ensamt bekämpa dem. Det blir istället en form av rundgång. Varje gång ett antivirusprogram uppdateras för att inkluderar en viss typ av skadlig kod så skapar de cyberkriminella en ny version att använda i framtida attacker.
Check Point Anti-Bot Software Blade är utformat för att direkt möta den här typen av hot och förhindra bot-attacker. En ny unik teknik analyserar trafiken på varje gateway, identifierar miljontals olika typer av utbrott och kan därför upptäcka botprogram genom att korrelera flera riskfaktorer – som till exempel vilket mönster ett botnät har och på vilket sätt attacken utförs.
Lösningen integreras på ett helt nyskapande sätt med befintliga skydd, som Intrångsskydd, Antivirus & Anti-Spam och URL-Filtering, samtidigt som säkerhetsadministratörerna förses med den information de behöver för att analysera och åtgärda säkerheten efter en attack.
Videolänk:
Denna video visar hur Check Points Anti-Bot software Blade fungerar
Sourcecom är återförsäljare av Check Points lösningar och har lång erfarenhet av kommunikations och IT-säkerhetslösningar. Kontakta oss gärna så berättar vi mer om Botnets, vår syn på säkerhet och hur vi kan hjälpa dig och ditt företag undvika att drabbas.