Sophos je napravio veliki iskororak u razvijanju alata u borbi protiv ransomwarea.

Antivirus nove generacije Intercept X koji bez ažuriranja prepoznaje potpuno nepoznate (zero-day) i ransomware napade. Sophosova antvirusna zaštita nove generacije ima ugrađenu umjetnu inteligenciju koja sama zna učiti i prilagođavati svoje reakcije što je potpuna novost na tržištu.

Zlonamjerni sadržaji na internetu u posljednje vrijeme sve manje koriste zaražene izvršne datoteke a sve češće traže propuste u softveru. Takve napade je teže otkriti od zloćudnih izvršnih datoteka pa su klasični antivirusne zaštite nemoćne protiv novih napada.

Novi antivurusni programi ne traže zaražene izvršne datoteke nego u realnom vremenu prate sva događanja u sustavima i reagiraju kod neuobičajenih promjena, odnosno sumnjivih događanja.

Za okrivanje sumnjivih događanja koriste se posebno izrađeni algioritmi. Antivurusni programi nove generacije koriste podatke o poznatim prijetnjama ali su sposobni i za strojno učenje kako bi što prije reagirali na neuobičajene promjene u sustavu.

Sophosova obrana od ransomwarea takodjer djeluje i kroz interakciju između Sophos proizvoda gdje oni razmjenjuju informacije o sumnjivom ponašanju i događanjima na računalima ili na serverima i prema njima reagiraju. Tu tehnologiju komunikacije Sophos naziva Synchronize Security“, rekao nam je Channel Account Executive South Eastern Europe Sophosa, tvrtke koja se bavi razvojem i proizvodnjom antivirusnih i enkripcijskih rješenja, te rješenja za sigurnost i nadzor mrežnog prometa, Nebojša Stankić za vrijeme konferencije Sophos Partner Roadshow, održane u Zagrebu 28. rujna.

Sophos Partner Roadshow okupio je distributere te tvrtke u regiji te zainteresirane za nova rješenja u zaštiti računalnih sustava.

„Nastankom kriptovaluta odnosno anonimnog plaćanja na internetu otvorena su vrata pakla. Opasnosti od zlonamjernih sadržaja svi su izloženi jer svi mogu biti ucjenjeni krađom podataka. Sigurnost na internetu više nije privilegija samo velikih poduzeća nastankom kriptovaluta ranjivi smo postali svi“, objašnjava Stankić ističući kako je prije svega bitno promjeniti ponašanje na mreži, prije svega ne otvarati e-mailove za koje nismo sigurni da nemaju zlonamjerni sadržaj i kada nam je pošiljatelj poznat.

Naglasio je kako smo svi prinuđeni dodatno se educirati kako bi prepoznali sve raširenije oblike računalnog kriminala.

Posljedice mogu biti skupe, upozorio je navodeći primjer slovenske tvrtke Revoz koja sklapa Renaultove automobile, zbog zlonamjernog napada bili su prisiljeni zaustaviti proizvodnju dan i pol i ostvarili su zaostatak u sklapanju 400 automobila napravivši veliki financijski gubitak.

„Imamo nagli rast prodaje antivirusa novije generacije, antivirusa koji prepoznaju neželjena i opasna ponašanja bilo na serveru bilo na uređaju. No, ne smijemo zaboraviti da je i dalje 95 posto virusa tzv. klasičnih odnosno starije generacije a samo 5 posto virusa nove generacije to jest invazivnih virusa tako da više ne možemo imati samo jedan antivirusni program, sada su nam potrebna za učinkovitu zaštitu dva antivurusna programa, jedan za viruse starije generacije i drugi za invazivne viruse“, objasnio nam je Stankić.

Podijeli: