Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Řešit se přitom musí i centrální kontrola dokumentů přenášených přes externí media, jako jsou USB flash disky, paměťové karty a další úložiště.
S nárůstem hrozeb v kybernetické bezpečnosti jsou stále důležitější schopnosti malware nejenom odstranit, ale také jej dokázat včas detekovat. Právě detekce potenciálně nebezpečného obsahu je jedním z nejtěžších a zároveň nejdůležitějších úkolů moderní kybernetické bezpečnosti. Mnoho společností přitom k ochraně stále používá pouze antivirové programy. Ty jsou však schopny zachytit jenom 40 až 80 % malwaru a virů, jak mimo jiné vyplývá z analýzy bezpečnostní firmy OPSWAT. To už dnes pro ochranu datové sítě opravdu nestačí. I proto se stále častěji setkáváme s tzv. multiskenováním, tedy kombinací více antivirových programů najednou. V případě využití až například 20 AV rozhraní lze mít pravděpodobnost záchytu více jak 96,4 %. Zároveň se výrazným způsobem zvyšuje schopnost záchytu vadného obsahu v tzv. ZERO day okamžiku. Následná sanitizace souborů pak provede efektivní rekonstrukci obsahu. Obojí zásadně zvyšuje ochranu systémů.
Problém je, že firmy a instituce často řeší kontrolu příchozích e-mailů, nebo souborů stahovaných z webu, ale paradoxně nejsou tak důsledné při kontrole externích médií. Ta se mohou velmi jednoduše stát trojskými koňmi, skrze které se do vašich systémů dostanou nebezpečné soubory. Takové přenašeče dat je potřeba zkontrolovat ještě dříve, než je vložíme do zařízení, ve kterém by mohly napáchat škody. Jak tedy v případě externích harddisků, flashdisků, paměťových karet, CD, DVD nebo dokonce disket správně postupovat?
Ideální je využít úplně samostatná zařízení ve formě kiosků, jako například OPSWAT MetaDefender Kiosk. Jedná se o zařízení různých velikostí a typů pro kontrolu až více než 20 externích médií, od USB-C, přes CD, DVD, virtuální disky až po diskety. Pracovník tak může ještě předtím, než vloží externí disk například do počítače a celou síť tím vystaví riziku možného napadení, vložit disk do kiosku, ten následně disk oskenuje pomocí technologie multiskeningu a zkontroluje všechny soubory. Díky více než 30 antivirovým programům přesahuje účinnost odhalování malwaru a virů 99 %. Systém je schopen odhalit také zemi původu daného souboru, což může pomoci přizpůsobit přístup společnosti k souborům například ze zemí více nebezpečných pro kybernetickou bezpečnost, jako je třeba Rusko. Kiosek také odhalí zranitelnosti v instalačních souborech, aplikacích a dalších typech souborů, díky tomu pomáhá vychytat a napravit všechny možné nedokonalosti v zabezpečení.
Další klíčovým nástrojem samostatných kiosků je možnost odstranit podezřelá a závadná data z celé řady běžně používaných dokumentů, a to díky technologii Content Disarm & Reconstruction (doslova odzbrojení a rekonstrukce obsahu), neboli sanitizací dat. Funguje to tak, že se soubory rozeberou a vše, co by mohlo být potenciálně nebezpečné, se odstraní. Pak se soubory znovu sestaví. Díky tomu budou dokumenty „čisté“, ale jejich obsah zůstane neporušený. Takto by se mělo vyčistit od nežádoucího obsahu celé externí médium a připravit se tím na další používání a bezpečné nahrávání dalších souborů.
Kiosky mohou mít různé podoby a velikosti. Od malých tabletů, přes odolná přenosná zařízení vhodná i do extrémních podmínek a mrazů, stolní zařízení, stojany až po opravdu velká multifunkční zařízení. Každé z těchto zařízení je samozřejmě vhodné pro jiný typ zákazníka. Někdo může upřednostnit mobilitu s méně funkcemi, respektive menším množstvím médií, které můžete do kiosku vložit, a někdo upřednostní velké nemobilní stojany, do kterých můžete zapojit v podstatě jakékoliv zařízení pro přenos dat. Pro všechny ale platí zdánlivě jednoduché pravidlo: na kontrolu souborů se prostě zapomínat nesmí. A to ani u těch na USB flash disku, co byl v balíčku s dárky od vašeho dlouholetého dodavatele. Nakonec je třeba pamatovat i na fakt, že každý moderní telefon je přenosné úložiště!
Autor: Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource