Sophos forum 2014




Včeraj je bil ponovno organiziral Sophos forum s strani Sophos Slovenija, kjer smo lahko spoznali najnovejšo generacijo enega od vodilnih antivirusnih produktov in vse bolj močnejšega tudi na področju UTM naprav ter izvedeli za najnovejše trende napadov na omrežja in informacijske sisteme.

Dolgoletni “virusni” raziskovalec in analitik v Sophos Lab Vanja Švajcer, ki smo ga imeli pred leti že čast poslušati. Žal tokrat vsebina ni bila čisto primerna nam poslušalcem, saj smo bili večinoma sistemci in smo bili razočarani nad manjkom tehnične zahtevnosti. Predolgo se je zadržal pri zgodovini, ki smo jo vsi prisotni tako doživeli v praksi, lahko pa bi priporočal kakšna dodatna orodja za odkrivanje oz. reševanje okuženih sistemov. V drugem delu pa je znova navduševal.

Linux kot pomembno orožje kiber kriminalcev

Če so še pred kratkim mislili, da so linux serverji varni pred vdori, zadnje čase postajajo vedno bolj važno sredstvo kiber kriminala. Malware napadi vedno bolj uporabljajo spletne serverje.

Uporaba spletnih serverjev:

  • Apache več kot 50 %
  • Ngingx 15 %
  • IIS 20 %

To statistiko uporabe platform za spletne serverje poznajo seveda tudi spletni kriminalci, zato za odločitev zlorabe linux serverjev ne preseneča. Spletni serverji na podlagi linux-a tako postajo odlična osnova za spam in DDOS napade.

worlds-threats-trend-today

Vanja Švajcer je nato podrobneje predstavil najbolj pogoste viruse in kako delujejo preko spletnih serverjev: Troj/Apmod, CDorked, Troj/SSHDoor, Linux/Trololo, Troj/SrvInjRk-a (Snakso).

Njegovo sveže predavanje, ki ga je predstavil tudi na RSA Conference 2014 si lahko ogledate tu: Now you see me – attacks using modified web server binaries and modules

Trololo

Smo se pa vsi zabavali pri njegovem opisu virusa za linux Trololo, saj so skoraj zagotovo ruski kreatorji virusa uporabili znan ruski šlager iz 70.-tih let za njegovo poimenovanje.

Bodite pozorni na dolžino trajajanja posnetka 🙂

Novo iz Sophos-a

Sophos dokazuje, da rek bolj star bolj dober še kako velja. Pred 4 leti je kupil nemški Astaro in tako razširil svoje varnostno delovanje iz antivirusne zaščite tudi na požarne zide. Dobro varnostno orodje mora delovati na vseh področjih oz. se dopolnjevati.
Pred kratkim so presenetili z objavo novice, da so prevzeli še drugega dobrega igralca na področju požarnih zidov, UTM in NGFW Cyberoam.

Sophos se je za ta nakup odločil z namenom združevanja Cyberoam portfelja naprednih UTM rešitev in tehnologij, naslednje generacije požarnih pregrad in varnosti za omrežja s Sophos-ovimi obstoječimi nagrajenimi varnostnimi rešitvami za omrežja, UTM-i in brezžično varnostno ponudbo.

Sophos UTM

Ponuja odlično varnost in zaščito, ki jo prioročam majhnim in srednjim podjetjam, saj je tudi cenovno ugodna rešitev:

  • zaokrožena zaščita s požarnim izidom, VPN, IPS, poštna zaščita, web filtering, kontrola aplikacij
  • varnost vsepovsod ( znotraj omrežja, preko oblakov…)
  • modularno licenciranje
  • odprta arhitektura strojne opreme
  • plug-and-protect VPN in Wifi
  • enostavna uporaba
  • fleksibilna namestitev kot strojna oprema, programska oprema ali kot virtualna naprava
  • Sophos UTM naprave ponujajo zaščito za 10 ali do 5.000 uporabnikov

Kasneje je Miha Žvan iz Perftech d.o.o.praktičen primer implementacije Sophos UTM pri svoji stranki.

sophos-utm

Mogoče bi naslednjič povabili nekoga, ki soustvarja Sophos-ov cenjen varnostni blog Naked Security ali pa kar legendo bloga, ki je zdaj šel na samostojno pot Graham Cluley, ki na svoji spletni strani nadaljuje z odlično vsebino o varnosti oz. nas obvešča z vročimi novicami o vdorih in drugih nevarnostih v IT.

Naslednje leto bo Sophos praznoval že 25- letnico prisotnosti na našem trgu. sam Sophos pa okroglih 30 let.

 

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply