JAK ZABEZPIECZAJĄ SIĘ FIRMY - Trochę o Antywirusach

JAK ZABEZPIECZAJĄ SIĘ FIRMY - Trochę o Antywirusach

hejto.pl
Cześć i czołem!
Jak obiecałem dzisiaj dodam swój pierwszy artykuł w temacie związanym z Cyber security. Jak widzicie założyłem społeczność, by wszystko mogło znajdować się w jednym miejscu i jak kogoś to nie interesuje, to może sobie to zablokować.
Wstęp
No to zaczynamy od samego pytania, kto używa antywirusa? Odpowiedź jest prosta, każdy. Obecne systemy operacyjne, takie jak Windows 10, czy Windows 11 zawierają w sobie Windows Defendera, który radzi sobie z podstawowymi zagrożeniami, które już kiedykolwiek się pojawiły, dlaczego nie wykrywa nowych? O tym będzie w drugim akapicie. Obecnie mamy sporo porównań stworzonych przez zależne i niezależne podmioty. Uważam, że nie warto ufać żadnemu w 100%, dobierając sobie ochronę, dlatego warto zerknąć w kilka porównań, jeżeli chcesz zmienić z darmowego antywirusa na płatnego.
Jak działa antywirus?
Podstawowym zadaniem antywirusa jest wykrycie i wyleczenie lub pozbycie się wirusa z systemu operacyjnego, na którym pracujemy, jak wiadomo każdy antywirus skanuje system wbudowanym do tego skanerem. Możemy wymusić sami skanowanie lub ustawić czasowo. Jak to jednak działa? Skąd antywirus wie, że dany plik to infekcja, malware, trojan, cryptolocker czy inne zagrożenie? Otóż każdy producent oprogramowania antywirusowego posiada bazę wirusów, które się już pojawiły. Dlatego bazy programów antywirusowych popularnych i płatnych producentów są aktualizowane bardzo często. Program antywirusowy porównuje pliki w bazie do tych, które mamy i w ten sposób mówi, czy on jest bezpieczny. Pamiętajmy jednak że żaden program antywirusowy nie ochroni nas na 100% miejmy świadomość i sami musimy myśleć w sieci!
Jak to wygląda jednak dla firm?
Przedsiębiorstwa małe, średnie czy też większe korzystają z rozwiązań antywirusowych w standardzie, jednak gdy mamy już rozbudowaną sieć, to i te rozwiązania wyglądają inaczej. Często ważną składową dla firm jest posiadanie przez rozwiązanie antywirusowe konsoli do zarządzania. Konsola pozwala nam na wiele, możemy kontrolować, które komputery wymagają od nas pewnego zaopiekowania. Pozwalają nam na instalacje zdalnie innych rzeczy, czy oprogramowania (czasem nawet zastępując Active Directory), konsola też nam powie, że któraś z osób często łapie jakiś syf, którego nie chcemy w sieci i wiele, wiele innych rzeczy, ale to zależy od producenta, każdy ma swój sposób na to.
Poniżej screen z konsoli ESET jednego z największych graczy w Polsce pod względem sprzedaży do MŚP(Małe średnie przedsiębiorstwa)

Dodatki które można dokupić dla rozwiązań antywirusowych, by poprawić bezpieczeństwo w sieci:
Często obecnie w systemach antywirusowych mamy dodatkowo moduły, które pozwalają przykładowo:
  • Zarządzać Bitlockerem lub mają swój wbudowany system do szyfrowania dysków, zapytacie, komu to potrzebne? Zapytam was, a ilu z was pracuje zdalnie? Gubisz laptopa i owszem masz hasło, jednak osoba, która chce w jakichś sposób zobaczyć co robiliśmy to wyciągnie dysk i podepnie go sobie w inny sposób, dostanie wtedy dostęp do naszych danych. Gdy taki dysk zaszyfrujemy to będzie potrzeby klucz do deszyfracji. Tutaj się zatrzymam. Warto też zaszyfrować sobie dysk w laptopie, jeżeli takowego wozicie gdzieś ze sobą. Pamiętajcie obecnie hakerom zależy na danych, by je wykorzystać.
  • Kolejnym punktem są systemy sandboxowe, które badają pliki nieznane w odizolowanej chmurze. Co to znaczy? Na przykładzie Pani Krysi z księgowości. Dostaje ona maila z plikiem faktura. exe, no, ale że Pani Krysia nie jest techniczna to otwiera go. W scenariuszu, w którym nie mamy sandboxingu chmurowego (każdy producent ma swoją nazwę xD) to idziemy sobie odtworzyć backup, oczywiście, o ile mamy backup, o ile go nie zaszyfrowało również. Gdy mamy takie rozwiązanie do sandboxingu, to Pani Krysia nie otworzy pliku do momentu, aż nie wróci raport co taki plik robi. Oczywiście badanie takiego pliku trwa od 3-5 minut, ale w tym środowisku czas jest przyśpieszony i dowiadujemy się co może się wydarzyć. Zauważyłem, że ten dodatek pojawia się już też w domowych rozwiązaniach. Warto zwrócić na to uwagę.
  • Bezpieczna przeglądarka – dosyć proste, ale jednak przydatne. Mamy firmę, księgowość loguje się do banku i program AV wymusza otwarcie tego w bezpiecznej przeglądarce. To pozwala nam nie popełnić błędu i nie paść ofiarą scamu.
  • Ochrona poczty i antyspam tu nie trzeba wiele tłumaczyć. Poczta przychodząca jest sprawdzana, czy to nie spam spamu w bazach oraz sprawdzane są załączniki, czy nie są szkodliwe. Często dla takich modułów jest potrzebny własny serwer pocztowy, taki jak Microsoft Exchange.
  • Ochrona aplikacji w chmurze tutaj głównie chodzi o Microsoft365, czyli Exchange w chmurze, Teamsy, Sharepoint itd.
  • Oprogramowanie może zawierać również jako moduł EDR/XDR, jednak one są tak mocno rozbudowane, że postaram opisać się je w którymś z kolejnych artykułów, bo to jedno z zabezpieczeń, które tworzy trójkąt bezpieczeństwa.
Myślę, że na początek będzie to tyle, w czwartek postaram się wieczorem dodać wpis dotyczący zabezpieczania haseł dla domowników. Czyli, z czego korzystam, by pamiętać wszystkie hasła i jak o nie dbam.
Dajcie znać co myślicie. Czy podobało wam się, zapraszam również do dyskusji, jeżeli ktoś ma coś do dodania, a, tak że do krytyki, bo to pozwoli mi stać się lepszym w pisaniu dla was.

Komentarze (19)

Krx_S

Wołam tych którzy dali pieruna: @strider @nors @BjornIronside @saqala-bilaabayso @Szuuz_Ekleer @hmvvirus @tmg @warzone @waszczek @Pomidorek @Tomekku @Farmer111 @wrazik @qrak @SzubiDubiDU @Papiezak2137 @Raverneth @losmiquelos @BananowyKoko @pescyn @Krogulec @jot90 @mariuszMAXpalonko @Wolnymularz @tomaszarabski86 @senpai @ebe @Opornik @Nebthtet @Rozpierpapierduchacz @bojowonastawionaowca @Pouek @damw @skipper @muskutanin @Oscypek @Dalian @krokodil3 @mute @gacek @MrMareX @PanHeniek @Bibr @ZmiksowanaFretka

Krx_S

Chcesz być wołany do kolejnych to daj pieruna w tym komentarzu!

qrak

Dzięki. Zaciekawił mnie ten system sandboxowy. Możesz podać jakiś przykład praktyczny, w sensie jaka aplikacja dostępna dla zwykłych użytkowników to ma i jak to się w niej nazywa?

Krx_S

@qrak Wiem obecnie że ESET posiada w swojej gamie produkt domowy z LiveGuard(tak się nazywa ich technologia) wiem że jest on w pakiecie ESET Smart Security Premium.

Sam opis działania jest tutaj: https://help.eset.com/essp/15/pl-PL/idh_config_liveguard.html

a jak to wygląda w praktyce? Dostajesz wiadomość mail z załącznikiem który jest syfem targowanym w pulę pewną maili, czyli załącznik został napisany świeżo i nigdy nie odpalony. Klikasz go nawet przypadkiem i możesz mieć proces szyfrujący na komputerze(pierdut zdjęcia z wakacji zaszyfrowane, a za okup 1 BTC możesz jedynie odzyskać), Jeżeli plik nie jest nigdzie jeszcze znany i nie ma reputacji to LiveGuard wyła go i detonuje. Robi raport i wtedy wiesz co się dzieje. Jeżeli takie coś miało miejsce kilka minut wcześniej u innego posiadacza ESET LiveGuard to nawet tego pliku nie sprawdzi tylko jak ma złą reputacje to go zablokuje.

_skipper_

Super mini-artykuł. Ciekawa treść i dobra długość tak aby szybko przeczytać. Możesz się trzymać podobnej ilości znaków w kolejnych tekstach. Czekamy na kolejne odcinki

Krx_S

@skipper Myślę że 5k znaków to odpowiednia ilość. Nie chciałem przesadzić to wiadomka

Dziękuje za opinie

MrMareX

Super. Czekam na kolejne.

PanHeniek

@Krx_S Ekstra! Pochłonięte jak pyszny pączek. Dawaj dalej!

Krx_S

@PanHeniek @MrMareX Dziękuje! W czwartek będzie krócej ale o ważnej rzeczy czyli hasełkach

MrMareX

@Krx_S Tylko managery haseł

Krx_S

@MrMareX ale wiele osób nadal nie korzysta a to proste ;D

nors

Eset dość potężne narzędzie, sporo ma fajnych opcji. Można zdalnie kompa włączać, patrzeć na wersje oprogramowania i zdalnie aktualizacje robić.

MrMareX

@Krx_S Bo ludzie nie znają. Szkoliłem miesiąc temu dziewczynę 32 lata w firmie z bezpieczeństwa - właśnie manager haseł, podstawy phishingu, itp. Miała tylko jedno pytanie - skąd ty to wszystko wiesz?

Krx_S

@nors Tak dokładnie to jeden z produktów który używamy w budowie bezpieczeństwa, Dodatkowo licencji możesz użyć uniwersalnie w biznesie na każdym sprzęcie. Nie ważne czy telefon czy komputer czy terminal. Fajnie też poszli w rozwój EDR. Ciekawostka że w Krakowie jest spory oddział odpowiedzialny za rozwój.

Krx_S

@MrMareX dobrze jest edukować. Wiele osób niestety jest opornych na wiedzę. Ostatnio robiliśmy kampanię phising w jednej firmie. 70% wpisało dane do logowania M365 na domenie niezwiązanej z microsoftem. Firma mocno teraz przez to poszła w szkolenia.

Papiezak2137

@Krx_S jaki jest dobry AV na Linuxa i windę?

Krx_S

@Papiezak2137 w testach na ten rok jak sprawdzałem w wakacje to wypadały dobrze ESET, Kaspersky i Bitdefender, ale wiadomo że Kaspersky średnio teraz w Polsce wygląda. Wiele firm i instytucji rezygnowało.

na Linucha też jest darmowy ClamAV który radzi sobie dobrze.

Nebthtet

@Krx_S dawaj więcej proszę. O sandboxingu myślę, że warto osobny wpis, bo bardzo fajny temat i warto sobie w domu postawić, jak się ma dane z eeee... źródeł. Tego.

Krx_S

@Nebthtet Sam sandboxing nie jest jakiś skomplikowany, jest jedynie co to drogim rozwiązaniem. Jednak jest oparty na chmurze producenta do której te pliki trafiają. Może kiedyś mocniej rozpisze się na ten temat i porównam producentów oprogramowania.

Dziękuje za opinię! Będę starał się pisać takie artykuły co tydzień

Zaloguj się aby komentować