Sophos: cloud bude pro dodavatele bezpečnostních aplikací klíčové téma

Hlavními tématy setkání byly rostoucí komplexnost podnikového prostředí, mobilita a potřeby malých a středních firem. „V malých firmách se o bezpečnost často nestarají týmy, ale jednotlivci,“ upozornil Thomas Thoelke, obchodní ředitel Sophosu pro regiony EE a Nordics. „Díky trendu BYOD navíc není možné mít ve firmě jen jeden typ zařízení. Prostředí se stává čím dál diverzifikovanější. Mísí se v něm pracovní zařízení s těmi, která si přinesou zaměstnanci. Ta jsou od různých výrobců, s různými platformami a různými verzemi operačního systému,“ řekl Thoelke. Klíčové je z jeho pohledu nabízet bezpečnostní software, který se snadno instaluje, spravuje a zároveň akcentuje aktuální trendy jako mobilita a cloud.

Mobilní zařízení jsou podle něj z hlediska bezpečnosti a správy pro administrátory novou výzvou. Mobilní malware sice zatím nedosahuje takových objemů jako malware pro Windows (cca dva tisíce nových vzorků škodlivého kódu denně), jeho množství ale roste. „Většina aplikací, které jsou dostupné přes Google Play nebo jiné app story, obsahuje různou míru reklamních frameworků, které mohou být potenciálními bezpečnostními hrozbami. Uživatel navíc často instalací předává citlivá data jako e-mailovou adresu, kontaktní údaje, telefonní číslo atp.,“ řekl Svajcer s tím, že kompromitované smartphony jsou díky obsaženým datům pro útočníky velmi cenné.

Přirozeně došla řeč i na rozvíjející se trh cloudových bezpečnostních řešení. Sophos zde chce být velmi aktivní, je to jedna z jeho klíčových strategických iniciativ. Thoelke přesto vnímá, že je zatím „vše“ v začátcích. „Cloud bude následujících pět až deset let důležité téma pro všechny dodavatele bezpečnostních aplikací. I přes efektivitu, kterou tato řešení mohou nabídnout, ale nedojde k tomu, že všem SME bude jednou bezpečnost řídit cloudová služba. Vždycky se najde někdo, kdo řekne ‚Podívejte se na aféru kolem NSA. Chceme mít software pod vlastní střechou‘,“ myslí si Thoelke.

Bad BIOS a falešné antiviry

Zajímavé byly postřehy týkající se méně známých typů hrozeb. Například Bad BIOS, zatím (zdá se) pouze teoretický „fear factor“ bezpečnostní komunity. Ten se podle některých výzkumníků může přenášet z počítače na počítač i v momentě, kdy jsou oba stroje úplně odstřiženy od komunikace, a to pomocí výměny vysokofrekvenčních zvuků (microfon-speaker). 

Reálnou hrozbou jsou naopak podvržené antivirové programy, jejichž fungování Svajcer demonstroval na živé ukázce. „Při brouzdání po infikované webové stránce se jakoby spustí security shield, který upozorní na existenci malwaru na uživatelské stanici. Jedná se samozřejmě o falešné hlášení, což ale uživatel neví a proto se mu může zdát jako vhodný způsob odstranění problému instalace podvrženého antiviru, který je mu v danou chvíli nabídnut,“ uvedl Svajcer s tím, že se jedná o poměrně obvyklou cestu, jak se dostat uživateli do systému a zároveň velmi lukrativní byznys postavený na strachu uživatele. „Útočníci mají celý proces dokonale promyšlený včetně marketingu a různých typů licencí, které uživateli nabízí,“ doplnil s úsměvem Svajcer. 

Poukázal také na statistikou Threat Exposure Rate, kterou SophosLabs v procentech udává toxicitu prostředí v konkrétní zemi. Pro Českou republiku je poměrně lichotivá – pohybuje se kolem 4 % (například v Číně je to 28 %). Z pohledu typu malwaru není v ČR žádný výjimečně populární, zastoupení přesahující hranici zajímavosti jsou pouze různé varianty červa conficker.

Společnost Sophos je opakovaně zařazována Gartnerem do kvadrantu lídrů pro oblast ochrany mobilních dat a do kvadrantu lídrů pro oblast jednotné správy hrozeb (UTM),