Jak bezpiecznie przetrwać wzrost cyberprzestępczości

Olga Komuda: Pojawienie się milionów nowych odmian złośliwego oprogramowania spowodowało, że tradycyjne mechanizmy wykrywania zagrożeń przestały być efektywne. Aby udostępnić użytkownikom szczepionkę na danego wirusa, konieczne było uzyskanie informacji na jego temat, stworzenie jego sygnatury i przetestowanie jej, a na końcu dodanie do bazy wirusów w programie. Procedura taka była czasochłonna, poza tym wykorzystywała zasoby komputera, spowolniając jego pracę. Dlatego programy antywirusowe zaczęto krytykować nie tylko za zużywanie dodatkowej pamięci, ale także za reaktywny sposób działania. Panda Security poszła o krok dalej. Najpierw stworzyliśmy technologie do wykrywania nieznanych zagrożeń w czasie rzeczywistym, a następnie Kolektywną Inteligencję – skuteczny mechanizm wykrywania złośliwych kodów, w którym procesy bezpieczeństwa w minimalnym stopniu obciążają zasoby systemowe komputera. Nasze rozwiązania oparte są na tym innowacyjnym modelu ochrony, który na bieżąco gromadzi od społeczności internetowej informacje na temat złośliwego oprogramowania. Zebrane w ten sposób dane przechowywane są na serwerach online, z którymi użytkownik łączy się podczas połączenia z Internetem. Dzięki temu nowe rozwiązania Panda Security 2009 wykorzystują dużo mniej zasobów systemowych, gwarantując przy tym maksymalny poziom bezpieczeństwa.

KwF: Co jeszcze z dostępnych w Panda Security nowinek technologicznych może pomóc w ochronie komputera?

O.K.: Nowością są Technologie TruPrevent opracowane przez Panda Security wprowadzone jeszcze w 2004 roku. Systemy te analizują zachowanie wszystkich programów, które przeprowadzają szkodliwe działania, a są jeszcze nieznane. Nowa wersja TruPrevent 2.0, którą wprowadziliśmy w najnowszych produktach, bazuje na mechanizmach analizy heurystycznej i behawioralnej i jest dostosowana do charakteru współczesnych złośliwych programów. Dzięki temu jeśli na nasz komputer trafi złośliwa aplikacja, zanim zdąży rozpocząć jakiekolwiek niebezpieczne działanie jest blokowana. A użytkownik dzięki temu może czuć się w pełni bezpieczny.

KwF: Czy Panda Security ma jakiś produkt dedykowany małym i średnim przedsiębiorstwom?

O.K. :Mamy wiele rozwiązań dostosowanych do różnej wielkości firm, w zależności od potrzeb i struktury sieci. Na pewno możemy pochwalić się rozwiązaniem Panda Managed Office Protection (Panda MOP). Program ten na rynku polskim cieszy się dużą popularnością, gdyż pozwala ograniczyć koszty i ryzyko związane z zakupem rozwiązań antywirusowych. Specjalna konsola pozwala administratorowi danej sieci na łatwe i bezpieczne monitorowanie oraz zdalne zarządzanie przy użyciu przeglądarki internetowej. Pulpit nawigacyjny dostarcza informacje dotyczące wszelkich działań związanych z wykrywaniem zagrożeń oraz udostępnia wyniki kontroli bezpieczeństwa całej sieci. Dzięki temu osoba odpowiedzialna za bezpieczeństwo w firmie nie musi biegać, w poszukiwaniu komputerów i sprawdzać, co dana osoba ma zainstalowane np. na laptopie. Szczególnie istotne jest to w przypadku pracowników mobilnych, pracujących w terenie, gdyż te osoby rzadko pojawiają się w firmie. Rozwiązanie przeznaczone jest także dla firm świadczących usługi IT i pozwala zaoszczędzić czas i uniknąć niedogodności związanych z wizytami na miejscu u klienta.

Usługę „Security as a Service” można dostosować do indywidualnych potrzeb, dodając logo i markę partnera. Tradycyjne formy zabezpieczania komputerów wymagają nakładów na sprzęt i oprogramowanie instalowane u klienta (serwery administracyjne, serwery repozytoriów, bazy danych). Generuje to dodatkowe obszary, w których mogą wystąpić awarie, pojawiają się słabe punkty zabezpieczeń, wreszcie konieczne koszty związane z okresową konserwacją i aktualizacją. Rozwiązanie „Security as a Service” przenosi ciężar obsługi infrastruktury zarządzania na dostawcę usługi. Oszczędności w tej sferze są tym większe, im bardziej rozproszone jest środowisko. Jeśli weźmiemy pod uwagę przeciętne rozwiązania zabezpieczające przed szkodliwym oprogramowaniem w firmie średniej wielkości, oszczędności wynikające z zastosowania rozwiązania SaaS w postaci Panda MOP mogą sięgnąć nawet 50% łącznych kosztów.

KwF: Jakie są rokowania na przyszły rok, będzie bezpieczniej?

O.K .: Nasze doświadczenia mówią, że istnieje bezpośredni związek między niestabilną sytuacją na rynku finansowym a zwiększającą się liczbą nowych zagrożeń. Sytuacje kryzysowe powinny więc uaktywniać efekt wzmożonej uwagi w firmach i antycypować wzmocnione procedury bezpieczeństwa; sama prosta aplikacja antywirusowa nie wystarczy już, aby w pełni chronić komputer przed atakami. Dynamiczna sytuacja, z jaką mamy do czynienia obecnie w internecie skutkuje praktycznie niezliczonymi a zarazem cichymi atakami mającymi na celu przejęcie kontroli nad komputerem, pozyskanie jego zasobów lub wykorzystanie go do kolejnych ataków.

To co charakteryzuje dzisiejsze sieci, to fakt, że każda nawet pozornie mało istotna informacja może być niezwykle cenna dla cyberprzestępców. Coraz częściej przeprowadzane są ataki kierowane na konkretne firmy bądź grupy ich klientów. Celem może paść tajny projekt prowadzony przez daną firmę, plany biznesowe, baza kontrahentów lub informacje finansowe. Przewidujemy, że proces ten będzie się nasilać. Klasyczne oprogramowania znane w sieci jako trojany, aplikacje szpiegujące, rootkity czy narzędzia takie jak „MPack” są rzeczywistością, z którą musimy się liczyć i żyć na co dzień.

Rozmawiał: Cezary Tchorek-Helm

Olga Komuda jest Product&Marketing Managerem w Panda Security Polska od początku 2007 roku. Wcześniej współpracowała m.in. z Millenium Polska, Wydawnictwem H. Bauer i agencją reklamową Awangarda. Ma doświadczenie w zakresie badań rynku, pozycjonowania produktów oraz oceny skuteczności działań reklamowych i marketingowych. Jest absolwentką Wydziału Marketingu i Zarządzania Uniwersytetu Warszawskiego