Internet

Zarada na digitalnim informacijama

Broj napada nultog dana je naglo porastao u 2013. ugrožavajući sigurnost pojedinačnih korisnika, ali i čitavih organizacija. Kako se bliži dan kada će kompanija Microsoft prestati da pruža podršku za Windows XP, tako razgovor o neophodnosti saniranja IT ranjivosti uz pomoć proširenja, zakrpa i dodatnih programa koji štite sistem od ranjivosti nultog dana postaje sve žustriji.

 

Virtuelno krpljenje je jedan od mehanizama koji štite sistem prilikom ažuriranja. Ovaj mehanizam analizira operacije koristeći sigurni način izvršavanja i sprečavajući malver da dođe do ranjive i nezaštićene aplikacije.

Uz pomoć virtuelnog krpljenja moguće je ukloniti greške i propuste i na taj način zaštititi sistem od sajber-pretnji. Nažalost, sve češće razvoj zakrpa ne uspeva da ide u korak sa sajber-kriminalcima.

Zbog toga je ovo veoma važan problem u vremenu virtuelizovanja kompanijske imovine i sve veće popularnosti korišćenja mobilnih uređaja na poslu. Uprkos tome što troši dosta vremena, energije i sredstava iz IT sektora, beskrajni ciklus krpljenja ne garantuje uvek sigurnost.

banking-malware

„Sve češće vidimo kompanije koje prelaze na otvorene arhitekture i postaju još više ranjive na spoljašnje pretnje. Veliki porast broja napada malverom je postavio temu sajber-sigurnosti u centar pažnje korporacija, ne samo u zapadnim zemljama, već i u centralno-istočnoj Evropi” – kaže Peter Lupsic, Central-Eastern Europe Manager, Trend Micro. „Slučajni ili planirani napadi predstavljaju ozbiljnu pretnju za kompanije i njihove resurse. Virtuelno krpljenje povlači za sobom brz razvoj, kratkoročnu implementaciju i omogućava brzu prevenciju napada na tek otkrivene ranjivosti u sistemu i programu”.

 

U izveštaju Zarada na digitalnim informacijama istraživači kompanije Trend Micro navode nekoliko primera ranjivosti nultog dana. Između ostalog, izveštaj pominje incident u vezi sa krađom izvornog koda za ColdFusion aplikaciju na mreži kao događaj koji je omogućio sajber-kriminalcima da imaju prednost u odnosu na zaštitne sisteme. Stručnjaci upozoravaju da broj ovakvih napada nastavlja da raste, a da pri tome sajber-kriminalci postaju sve odvažniji koristeći sve prefinjenije metode pri napadu na programe koji čekaju zakrpe.

 

„Veoma značajan problem povezan sa tradicionalnim krpljenjem je vremenski period između objavljivanja zakrpa i trenutka kada se one instaliraju na sve sisteme. Virtuelno krpljenje pruža zaštitu u ovom periodu ranjivosti, rešavajući izazove virtuelizacije i implementacije u oblaku” – objašnjava Rik Ferguson, Global VP Security Research, Trend Micro. „Glavna prednost virtuelnog krpljenja je njegova mogućnost da pruži jednostavnu zaštitu ključnim elementima sistema koji moraju ostati na mreži bez ometanja, kao što je u slučaju tradicionalnog krpljenja. Takođe, virtuelne zakrpe ne moraju biti instalirane na sve računare u mreži, čime se štede novac i vreme”.

 

Prema analitičarima kompanije Trend Micro virtuelno krpljenje bi trebalo posmatrati kao vrstu dopune tradicionalnom krpljenju koja pomaže smanjivanju opasnosti od iskorišćavanja ranjivosti, ali i prilikom upravljanja operativnim i finansijskim problemima u vezi sa tradicionalnim ažuriranjima. Zbog toga virtuelno krpljenje polako postaje neophodan i merodavan metod pružanja potpune zaštite kompaniji, čak i za vreme pada mreže.

Leave a Reply