stáhnout pdf

ELEKTRONICKÉ HROZBY
SPOJENÉ S PAPERLESS
| Simona Buchovecká| ICT Security consultant |
PAPERLESS – CO NÁS ČEKÁ?
BYOD
Pokročilý
Malware v úložištích
Expanze dat
malware
dokumentů
KDE SE MŮŽE UKRÝVAT MALWARE?
GIF
Soubory
MS Office
PDF
GIF
JPEG
- EXIF data
AKTUÁLNÍ SITUACE
74 000
5%
37 %
50 %
50 %
nových druhů malware každý den
úspěšnost detekce nového malware antivirovým SW
malwarových infekcí způsobí ztrátu dat
malware se vyskytuje v kolaboračních souborech
jako PDF, ZIP, MS Office
zařízení využívá nezáplatované aplikace se známými zranitelnostmi
HROZBY A RIZIKA PAPERLESS
Sdílené složky
Hlavní
datové úložiště
Zálohy
Archiv
Infikovaný uživatel
Ostatní uživatelé
Záložní
datové úložiště
TRADIČNÍ PŘÍSTUP K BEZPEČNOSTI
Vznik a příjem
dokumentů
• AV test při příjmu
dokumentu
Zpracování
a sdílení
dokumentů
• AV Scany úložišť
Prostředky založené
na signaturách
a pattern matching
Dlouhodobá
archivace
• Karanténa
(AV test -> 30 dnů -> AV
test)
PROČ TRADIČNÍ NÁSTROJE NESTAČÍ?
Zero-day
Cílený
Aktivace malware
Stahování
malware
malware
až po spuštění
škodlivého kódu
až po spuštění
PRAKTICKÝ TEST
Úspěšnost detekce malware známého 30 dnů
#of Vendors
Count of MD5
Malware content detected by no vendor when submitted:
15
Malware content detected by 1 vendor when submitted:
0
Malware content detected by 2 vendors when submitted:
2
Malware content detected by 3 vendors when submitted:
4
Malware content detected by 4 vendors when submitted
1
Malware content detected by 5 and more vendors when submitted:
28
ŘEŠENÍ?
BEHAVIORÁLNÍ ANALÝZA
Multi-Vector Virtual Execution (MVX) engine
Paralelní
spuštění
v1
v2
v3
v1
Hardened Hypervisor
Hardware
v2
v3
PŘÍJEM DOKUMENTŮ
Vznik/příjem
Zpracování/sdílení
Archivace
Untrusted & trusted domény
Untrusted Domain
Untrusted Devices
& Users
Trusted Domain
Upload portál
Content Security
Inbox
Další
zpracování
Karanténa
Untrusted Devices
& Users
Email
Email Security
Inbox
ZPRACOVÁNÍ A ZÁLOHOVANÍ
Vznik/příjem
Zpracování/sdílení
Archivace
Proactive File Scanning & Clean Backup
Detailed Logs
Backup Site
25178 files processed
125 files malicious
Karanténa
Uživatelé
Content Security
File Server
Soubory
k zálohování
Content Security
Filename
Malware
budget2012.xls
Malware.binary
default.jpg.exe
Malware.binary
imgis.swf
Trojan.banco
directory.pdf
Worm.mydoom
Invitation.doc
Trojan.hiloti
SalesBrochure.pdf
Malware.binary
a.exe
Trojan.agent
BEZPEČNÁ ARCHIVACE
Vznik/příjem
Zpracování/sdílení
Outbox
Content
Management
Dokumenty k
archivaci
Content Security
Karanténa
Archivace
Archivace
PŘÍKLAD Z PRAXE
POTVRZENÍ OBJEDNÁVKY Z OBCHODY24.CZ
První email 6:23 – behaviorální analýza
POTVRZENÍ OBJEDNÁVKY Z OBCHODY24.CZ
Virus total v 7:51
POTVRZENÍ OBJEDNÁVKY Z OBCHODY24.CZ
Virus total ve 12:03
POTVRZENÍ OBJEDNÁVKY Z OBCHODY24.CZ
Virus total tři dny poté
PAPERLESS – CO NÁS ČEKÁ?
Antivir nestačí
BYOD
Pokročilý
Malware v úložištích
Expanze dat
malware
dokumentů
www.sefira.cz