Experti z AEC eliminují hackery technologií EDR, která překonává klasické antiviry

Praha 19. května 2020 – Společnost AEC proti hackerům úspěšně používá sofistikované řešení, jehož účinnost výrazně přesahuje možnosti klasických antivirových programů. Specialisté předního poskytovatele kybernetického zabezpečení při nedávných zásazích v napadených finančních institucích a zdravotnických zařízeních opakovaně nasadili technologii EDR. S její pomocí pohotově detekovali útočníky a následně jim zabránili v dalších škodlivých aktivitách.

Technologie Endpoint Detection and Response (EDR) nabízí nástroje umožňující okamžitě identifikovat problém, správně ho vyhodnotit, přijmout sérii odpovídajících opatření a nakonec ho bezezbytku eliminovat. Ve společnosti AEC je pro dohled nad systémy klientů a pro okamžitý zásah v případě napadení vyčleněna skupina těch nejzkušenějších lidí soustředěná v Cyber Defense Centru (CDC).

Není to tak dávno, kdy jsme obdrželi naléhavý telefonát z Ústavu zdravotnických informací a statistiky. V jednom z tuzemských zdravotnických zařízení došlo ke kybernetickému incidentu,“ popisuje typickou situaci šéf CDC Karel John a upřesňuje: „Jedna ze stanic tam vykazovala přítomnost škodlivého kódu, docházelo k šifrování, soubory se přejmenovávaly doslova pod rukama.“

Členové CDC nasadili nástroj EDR a velice záhy odhalili, že hlavní problém se nenachází přímo na daném stroji, ale že škodlivý kód přichází po síti z některého ze serverů. Následně sledovali za pomoci dalších funkcí EDR stopu tohoto kódu, identifikovali zdroj útočníka a zastavili ho. Celý jejich zásah trval v tomto případě pouhých pár hodin.

Práci expertů vzápětí ocenil i ministr zdravotnictví Adam Vojtěch, který ve svém vyjádření pro mateřskou firmu AEC uvedl: „Chtěl bych Vám tímto vyjádřit poděkování jménem Ministerstva zdravotnictví. Velmi si vážíme Vašeho přístupu a nezištnosti.“ Ministr zdůraznil, že díky úsilí specialistů z CDC se podařilo následky útoku odstranit v rekordně krátkém čase.

Podle Karla Johna by však k podobným kritickým situacím nemuselo vůbec docházet. V případě, kdy má zákazník nasazené řešení EDR a zajištěný odborný dohled, tedy monitoring přímo z CDC, pracovníci z dohledového centra ho nejenom včas upozorní na potenciální problém, ale v případě incidentu okamžitě přechází do stavu pohotovosti a nasazují odpovídající opatření. Kombinace implementovaného EDR spolu s dohledem expertů útočníkovi významně zkracuje čas, během něhož se může pokusit cokoli podniknout.

Technologie EDR zprostředkovává sběr informací o aktivitách na koncové stanici klienta, a díky tomu umožňuje efektivně vyhodnocovat potenciální bezpečnostní hrozby. Jedná se o část celého komplexu řešení, které vhodně doplňuje bezpečnost systému klienta. I díky takovým případům, jako bylo zmíněné napadení zdravotnického zařízení, se stále více firem a institucí zajímá o to, jak je možné, že CDC zvládne to, co mnozí ostatní nedokážou.

Rostoucí zájem o možnosti zabezpečení systémů pomocí technologie EDR je jedním z důvodů, proč AEC aktuálně připravila speciální webinář. Experti společnosti v rámci prezentace představí detailní rozbor anatomie nedávných medializovaných útoků. Součástí akce, která proběhne ve čtvrtek 21. května od 10 hodin pro zájemce zaregistrované na stránkách AEC, bude seznámení s nástroji a technikami použitými při zásazích a objasnění principů a výhod, jež přináší dohled ze strany CDC.

Někdy se stává, že firma si nechá nasadit EDR, a má pocit, že je stoprocentně chráněná. To je samozřejmě omyl. Klíčové je spojení špičkové technologie a zkušených lidí. Rychle a správně zastavit útočníka dokážou profesionálové s expertními znalostmi, včetně znalosti prostředí klienta. Například pro to, aby věděli, že mu svým zásahem neomezí nějaké klíčové funkce,“ uzavírá Karel John.

O společnosti AEC

AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bezpečnostní výzvy dneška a zorientovat se v nových produktech a technologiích. Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených auditorů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotection, CSIRT a další, jejichž dostupnost je v České republice stále minimální. Od roku 2019 je AEC členem Aricoma Group, největšího ICT holdingu v regionu Česko-Slovensko. Členové Aricoma Group poskytují komplexní ICT služby pro firemní sféru a coby součást investiční skupiny KKCG jsou základem pro evropskou expanzi ICT aktivit této skupiny. Více se dozvíte na www.aec.cz

Označeno tagem