Internet v sobě skrývá mnoho hrozeb. Většina z nich je již známá a je snadné se proti nim chránit, protože je lze jednoduše rozpoznat. Kdysi ale byly také nové, předtím neviděné, a mohly napáchat vážné škody. Pokrok je všudypřítomný a platí to i v oblasti kybernetických hrozeb, kde se nové objevují téměř na denní bázi.
Zero-Day Hrozby
Nejnebezpečnější hrozby jsou ty, které jsou nové, kdy je ještě nikdo nestihl pořádně prozkoumat. Označují se jako Zero-Day hrozby. Ve většině případů působí škody po značnou dobu, než je někdo objeví a implementuje proti nim vhodné bezpečnostní opatření. Spousta z nich je navíc tvořena na míru proti konkrétnímu cíli, který nemá téměř žádnou šanci na to se uchránit před takovým útokem.
Ochrana před neznámým
Řešení spoléhající se pouze na tradiční detekční prostředky – rozpoznávání známých vzorců – nejsou dostačující v současné době. K tomu, abyste se uchránili, potřebujete využít řešení, které dokáže rozpoznat škodlivé chování tak jak je, bez toho, aby se spoléhalo na „tohle už znám, takže vím, že je to špatné a potřebuju to zablokovat.“ Whalebone nabízí právě taková řešení.
Ať podložíme svá slova, tak v tomto roku jsme byli schopni rozpoznat Sharkbot předtím, než někdo publikoval vzorce, podle kterých je možné tuto hrozbu identifikovat. Řešení společnosti Whalebone poskytla zákazníkům náskok pár hodin před tím, než nějaká bezpečnostní autorita uveřejnila vzorce, podle kterých je možné rozeznat škodlivé chování Sharkbota. I když se jednalo pouze o několik hodin, tak jsme prokazatelně zablokovali 522 žádostí, kde skutečné číslo je nejspíš mnohem vyšší, protože ne všechny starší žádosti se shodují se zveřejněnými vzorci. Vypadá to, že žraloci nemají žádnou šanci proti velrybám. Detekční systém společnosti Whalebone identifikuje a zablokuje zhruba 1,5 milionu žádostí o překlad DGA domén (více o DGA zde), které jsou nejčastěji použité novým malwarem k zamaskování své aktivity.
Pokrok nelze zastavit a naneštěstí pro nás, hackeři také vylepšují své nástroje. Už nestačí se pouze spoléhat na rozpoznávání vzorců. Pro plnohodnotnou ochranu je potřeba použít řešení, jako například nabízí společnost Whalebone, které rozeznává škodlivé chování, nespoléhá se pouze na vzorce.