Whalebone Immunity nabízí kontrolu a ochranu vaší firemní sítě (DNS komunikace*), bez ohledu na její velikost nebo komplikovanost.

*Pokud nemáte přímou kontrolu nad svým DNS provozem a nemáte ho řádně zabezpečený, cesta malware do vaší sítě je tak poměrně snadná.

Hlavními výhodami Whalebone Immunity jsou:

Okamžité nasazení
Absolutní dostupnost
Nulové náklady na údržbu
Nezávislost na platformách

A proč byste si ji měli pořídit?
5 důvodů alias kyberútoků, se kterými si váš antivir
a firewall rozhodně neporadí

Žádná ochrana není 100%. Pro ochranu sítě to platí dvojnásob.

Od počátku internetu spočíval střet mezi “hackery” a specialisty na kybernetickou bezpečnost v hledání nových řešení pro invence té druhé strany. V následujícím textu popíšeme několik útoků, které překonávají i ty nejlepší zbraně v boji proti kyber kriminalitě: firewally a antivirové programy pro koncové body.

1/ Phishing a Spear Phishing

Stále častější jsou v dnešní době phishingové útoky, které neinstalují malware do koncového zařízení, ale snaží se uživatele přimět k tomu, aby mu sdělil svá hesla, bankovní přihlašovací údaje, osobní identifikační údaje nebo jiné informace.

Jak to funguje

Tyto útoky spadají do kategorie tzv. sociálního inženýrství, využívají znalost o uživateli a dobře ví, že je nejslabším článkem bezpečnostního řetězce. Často zahrnují webové stránky, které se vydávají za vaši banku nebo doručovací službu, prostě za jakoukoli webovou stránku, které důvěřujete.

Totéž platí i pro e-mailové adresy: pomocí malých písmen “l” místo “1”, velkých písmen “O” místo “0” nebo některých speciálních znaků UNICODE mohou například zmást uživatele, aby si myslel, že ho jeho vlastní IT oddělení žádá o obnovení hesla.

Spear Phishing jde v útoku ještě o krok dál. Ušije ho přímo na míru danému uživateli ve firmě, často vysoce postavenému manažerovi se zvýšenými právy a přístupem k nejrůznějším systémům. Na takový útok je samozřejmě potřeba vyvinout velké úsilí. Zločinci napodobují identitu značky společnosti, která se stala obětí, využívají lokalizaci, analyzují vztahy mezi zaměstnanci, a to vše proto, aby byl e-mail/zpráva/web co nejvěrohodnější. V současné době se jedná o velmi oblíbenou praxi.

Proč je to nebezpečné?

To asi není nutné dlouho rozebírat, ve světě, kde má většina uživatelů 1 heslo na vše, nepoužívá dvoufaktor a pracuje v cloudu může být po jednom úspěšném útoku vymalováno.

Úspěšný útok tím navíc otevírá cestu k dalším útokům, které mohou klidně ochromit celou firmu, jako je například obávaný ransomware.

Jak Whalebone Immunity zachraňuje situaci?

Šanci na úspěch spearphishingového útoku rapidně zvyšuje “autenticita”, kterou mohou útočníci napodobit. Vše od jmen lidí na síti LinkedIn, přes stylizaci e-mailu (barva, písmo, logo) až po podobnost domény phishingového odkazu. Řešení Whalebone Immunity tyto podvody snadno odhalí a zablokuje všechny podezřelé požadavky DNS.

Whalebone Immunity - zabezpečení sítě

2/ Útoky na IoT

Zařízení internetu věcí jsou všude: tiskárny, televizory, osobní asistenti, moderní světla, bezpečnostní systémy a chytré domácnosti i celé firmy jsou připojeny k internetu, a i malá řešení mají většinou lepší výpočetní výkon než počítač, který poslal první lidi na Měsíc. Přesto existuje důvod, proč jim mnoho lidí z oboru IT nedůvěřuje a odmítá si do domácnosti kupovat chytrá zařízení: mohou se snadno stát cílem útočníků a sloužit jako brána do vaší sítě.

Jak to funguje?

Zařízení internetu věcí mohou mít vlastní vestavěný software nebo operační systém, který je jako každý jiný software zranitelný. Jsou připojena k serverům podobně jako vaše zařízení, což přináší potenciální cestu pro útočníka.

Útočníci mohou využít chybu v softwaru, pokusit se zaútočit na jeho starší verze, kde nebyla opravena nějaká zranitelnost (aneb jak často odkládáte aktualizaci softwaru vy?), nebo využít zranitelnost ve spojení mezi zařízením a serverem.

Proč je to nebezpečné?

Většina zařízení internetu věcí nemá vestavěný antivirový software, který jinak chrání naše počítače a mobilní telefony před základními typy útoků. Jejich funkčnost je omezená a stejně tak jsou omezené i prostředky jejich ochrany. Mohou tak být využita k některým hrubým útokům, jako je DDoS (některé společnosti byly doslova napadeny hromadou ledniček), nebo jako přístupový bod do sítě k distribuci malwaru.

Jak Whalebone Immunity zachraňuje situaci?

Whalebone Immunity chrání zařízení bez ohledu na operační systém a vestavěný software. Pokud nějaká doména generuje škodlivou komunikaci, je provoz zablokován bez ohledu na to, které zařízení požadavek odeslalo.

3/ Podvržení DNS (v originále DNS Spoofing)/ Otrávení mezipaměti DNS (originál DNS cache poisoning)

Tady už se dostáváme k výrazům, které běžný smrtelník asi nikdy neslyšel. Pro vysvětlení trocha teorie: při každém prvním pokusu o přístup na nějakou webovou stránku na webu prostřednictvím adresy URL se musí počítač nejprve zeptat serveru Domain Name System, na jakou IP adresu se má připojit. Problém nastane, pokud se někomu podaří vydávat se za server DNS a přesměrovat provoz na jinou webovou stránku, často takovou, která vypadá jako původní.

Jak to funguje?

Počítač se nechce ptát serveru DNS na správnou IP adresu pokaždé, když chcete zkontrolovat svůj e-mail, místo toho uchovává informace v mezipaměti DNS po určitou dobu (Time To Live, TTL). Poté se znovu zeptá DNS, aby zkontroloval, zda je vše stále stejné. V té době se útočníci pokusí otrávit vyrovnávací paměť DNS a v podstatě řeknou vašemu zařízení falešné informace dříve, než to udělá autoritativní server DNS.

Proč je to nebezpečné?

To je asi jasné – falešná webová stránka je zlatým dolem příležitostí k útoku. Velice jednoduše mohou být zahájeny útoky bez nutnosti dalších překážek, které staví např. Antivir. Můžete být požádáni o vložení osobních údajů nebo může být použit nějaký tradičnější dropper malwaru, protože webová stránka bude velmi podobná té, kterou pravidelně navštěvujete

Jak Whalebone Immunity zachraňuje situaci?

Toho dosáhneme implementací příslušných RFC – konkrétně těch, které popisují použití DNSSEC. Jejím vynucením nelze mezipaměť Whalebone tak snadno otrávit.

4/ 0-day Threats (Hrozby nultého dne)

0-day threats je souhrnný termín pro hrozby, které jsou nové, dosud nebyly plošně detekovány a zařazeny do databází hrozeb, nebo jsou to zranitelnosti, které zatím nebyly opraveny. Mohou mít mnoho podob a napadat různé části sítě. Společné mají to, že jsou rychlé.

Jak to funguje?

Databáze antivirového softwaru nebo firewallů je třeba aktualizovat, a to může nějakou dobu trvat toho zneužije nový typ viru k rychlému útoku. Jakmile se totiž dostane do kolektivního hledáčku bezpečnostních techniků, stává se méně účinným.

Proč je to nebezpečné?

Je to útok na bezpečnost, který je rychlý, nový a antivir ani firewall ho nemusí znát. Pokud jste dočetli až sem, znáte již mnoho hrůzných scénářů, které může kybernetická hrozba ve vašem zařízení nebo firemní síti způsobit. Třešničkou na dortu hrozeb 0-day je, že lze jen těžko říci, co způsobí a jak jim zabránit.

Jak Whalebone Immunity zachraňuje situaci?

Filtrování v systému Immunity je založeno na umělé inteligenci, která vyhodnocuje domény díky údajům o hrozbách pro miliony našich uživatelů, a proto dokáže blokovat domény, o kterých zatím žádný seznam hrozeb neví.

5/ Útoky na hesla a útoky sprejováním hesel

Zapamatovat si více hesel je zdlouhavý úkol, útočníci to bohužel moc dobře vědí. Existují rozsáhlé databáze hesel a jejich fragmentů, které se často používají, nebo postupy používané k jejich vytváření (adresa budovy, datum narození apod.). Ty mohou být použity k získání přístupu k vašemu profilu na jakémkoli webu bez řádné ochrany proti botům. V případě útoků typu password spray, tedy tzv. sprejování hesel, se tyto útoky používají v krátkých dávkách, obvykle proti konkrétní společnosti, aby se maximalizovala účinnost “hádání” hesel.

Jak to funguje?

V minulosti hackeři používali pouze útoky “hrubou silou” (vyťukávali všechny možné kombinace, dokud neuspěli nebo nebyli zablokováni) a v tom byli celkem efektivní. V dnešní době, kdy jsou lidé při tvorbě hesel chytřejší a používají čísla, speciální symboly nebo řetězce náhodných slov (což je všeobecně považováno za osvědčený postup pro osobní použití), nemusí pouhá hrubá síla stačit.

Bohužel výše zmíněné databáze, ale i psychologie a výkonná AI pomáhají hackerům uhodnout vaše heslo. Zejména pokud se jedná o firemní e-maily a další přihlášení související s prací, kde lidé často používají slova související s firmou, adresou a pozicí.

Proč je to nebezpečné?

Pokud má útočník k dispozici něčí přihlašovací údaje, je to špatná zpráva, tolik je nad slunce jasné. Od krádeže identity, napadení sociálních profilů, instalace malwaru, ransomwaru nebo rovnou vydírání, možností jak škodit je bohužel téměř nekonečno.

Jak Whalebone Immunity zachraňuje situaci?

Funkce ochrany identity, kterou Immunity nabízí identifikuje uniklá hesla a další citlivé informace spojené s vaší doménou na temném webu a hackerských fórech, kde jsou k dispozici historické i nové úniky. Díky funkci ochrany identity můžete upozornit zaměstnance, jejichž přihlašovací údaje byly odcizeny, nebo rozšifrovány, ti je pak mohou změnit, čímž zabrání sáhodlouhým následkům.

Zaregistrujte se na webinář zdarma

Získejte plnou kontrolu nad svou sítí – přihlaste se na webinář zdarma, nebo nám zavolejte, náš odborník na bezpečnost s vámi probere vaše potřeby a možnosti.

Registrovat na webinář

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
Gdyn	1 year 1 month	Gemius sets this cookie to prevent internet users from frequent display of the survey used for the purposes of the study.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_12D3PZ06XQ	2 years	This cookie is installed by Google Analytics.
_gat_UA-96840864-4	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_2660465	30 minutes	No description
_hjSessionUser_2660465	1 year	No description
CLID	1 year	No description
Gtestem	past	No description
lps	1 month	No description available.
SM	session	No description available.
test	never	No description available.
User-Id	1 year	No description

Cookie	Délka	Popis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
Gtest	7 days	Gtest cookie is a part of the Gemius market research platform, that is used to create statistics on website usage.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Novinka: Immunity pro celou vaši síť

A proč byste si ji měli pořídit? 5 důvodů alias kyberútoků, se kterými si váš antivir a firewall rozhodně neporadí

1/ Phishing a Spear Phishing

Jak to funguje

Proč je to nebezpečné?

Jak Whalebone Immunity zachraňuje situaci?

2/ Útoky na IoT

Jak to funguje?

Proč je to nebezpečné?

Jak Whalebone Immunity zachraňuje situaci?

3/ Podvržení DNS (v originále DNS Spoofing)/ Otrávení mezipaměti DNS (originál DNS cache poisoning)

Jak to funguje?

Proč je to nebezpečné?

Jak Whalebone Immunity zachraňuje situaci?

4/ 0-day Threats (Hrozby nultého dne)

Jak to funguje?

Proč je to nebezpečné?

Jak Whalebone Immunity zachraňuje situaci?

5/ Útoky na hesla a útoky sprejováním hesel

Jak to funguje?

Proč je to nebezpečné?

Jak Whalebone Immunity zachraňuje situaci?

Zaregistrujte se na webinář zdarma

Zásady ochrany Vašeho soukromí

A proč byste si ji měli pořídit?
5 důvodů alias kyberútoků, se kterými si váš antivir
a firewall rozhodně neporadí