Transcription
Posilnite IT bezpečnosť svojej spoločnostio poznatky presahujúce vašu lokálnu sieťa hranice globálneho internetu vďaka APTreportom a informačným kanálom o hrozbách
Čo je službaESET ThreatIntelligence?Služba ESET Threat Intelligence poskytuje globálnepoznatky o cielených útokoch, pokročilýchpretrvávajúcich hrozbách (APT), zero‑day útokocha o aktivitách botnetov, ktoré zhromažďujúnaši špecialisti na analýzu hrozieb. Z minulostivieme, že bezpečnostní technici mávali ťažkostis odhaľovaním týchto hrozieb, lebo mali prístup lenk informáciám z vlastnej lokálnej siete.
Čo sú informácie o hrozbách?Nenechajte sa zahltiť prívalom informácií a získajte relevantné dáta pre svoju organizáciuPRIVEĽA INFORMÁCIÍPROAKTÍVNOSŤ VS REAKTÍVNOSŤZero‑day útokov, pokročilých pretrvávajúcich hrozieb,cielených útokov či botnetov sa obávajú firmy po celomsvete. Hrozieb však existuje veľa a organizácie sajednoducho nedokážu zorientovať v tom, aké typyproaktívnej ochrany a opatrení na zmiernenie rizík sú tienajdôležitejšie.Súčasný svet IT zabezpečenia sa neustále vyvíja,pribúdajú nové spôsoby útokov a doposiaľ neznámehrozby. Pri útoku či úniku údajov sú organizácie zvyčajneprekvapené, že došlo k prelomeniu ich ochrany, prípadneani len netušia, že sa útok vôbec stal. Po jeho odhalení sasnažia reaktívne implementovať opatrenia na zmiernenierizík, aby v budúcnosti k ničomu podobnému nedošlo.Tento krok ich však neochráni pred ďalším útokom, ktorýmôže použiť úplne nový útočný vektor.Dôsledkom toho sa snažia hľadať užitočné informácie,a to buď v obmedzených súboroch dát, ktoré čerpajúnapríklad z vlastných sietí, alebo, naopak, v obrovskýchzhlukoch dát, ktoré získavajú z externých zdrojov. SlužbyThreat Intelligence pomáhajú zákazníkom zorientovať sav mori informácií a poskytujú im len tie, ktoré sú pre nichnajrelevantnejšie.Služby Threat Intelligence umožňujú rýchlo a jednoduchourčovať priority objavujúcich sa hrozieb, vďaka čomu majúorganizácie viac času na proaktívnu implementáciu novýchobranných mechanizmov proti nim.Služby Threat Intelligence poskytujú prehľad o budúcichrizikách a neznámych hrozbách, ktoré na firmy číhajú,a tým im umožňujú zvýšiť efektivitu ochrany a zaviesťproaktívny prístup ku kybernetickej bezpečnosti.
Prečo si vybrať službuThreat Intelligence?Vďaka informáciám o útočníkovi, vektoroch útoku a indikátoroch preukazujúcichnarušenie zabezpečenia dokážu bezpečnostné tímy zareagovať rýchlejšie, pretožesi vedia vytvoriť ucelený obraz o danom útoku, ako aj o tom, čo treba hľadať.PODPORA RIEŠENIA INCIDENTOVPri úniku údajov musia bezpečnostné tímy zvyčajnezistiť, ako k incidentu došlo a ktoré zariadeniaboli zasiahnuté. Tento proces spravidla trvá dlhoa vyžaduje si, aby technici manuálne prechádzali sieťoua hľadali nezvyčajné správanie, ktoré by naznačovalonapadnutie siete.Služby Threat Intelligence umožňujú tímomzodpovedným za riešenie bezpečnostných incidentovvytvoriť si úplný prehľad o úniku údajov a rýchlonaň reagovať. Vďaka informáciám o útočníkovi,správaní malvéru, vektoroch útoku a indikátorochpreukazujúcich narušenie zabezpečenia dokážubezpečnostné tímy zareagovať rýchlejšie, pretože sivedia vytvoriť ucelený obraz o danom útoku, ako ajo tom, čo treba hľadať.
Prednosti spoločnosti ESETOdborné znalosti doplnené strojovým učením. Náš reputačnýsystém LiveGrid tvorí 110 miliónov používateľov po celom svetea overujú ho naše centrá výskumu a vývoja.
Prednosti spoločnosti ESET123ODBORNÉ ZNALOSTIDOPLNENÉ STROJOVÝMUČENÍMSILNÝ SYSTÉMREPUTÁCIE – LIVEGRID PÔVOD V EÚ,PÔSOBNOSŤ NA CELOMSVETENeoddeliteľnou súčasťou našejstratégie je využívanie strojovéhoučenia na automatizáciu rozhodnutía vyhodnocovanie možných hrozieb.Jeho možnosti však siahajú iba takďaleko ako odborné znalosti ľudí,ktorí za ním stoja. Práve odbornícizohrávajú pri poskytovaní čonajpresnejších informácií o hrozbáchzásadnú úlohu. Samotní útočníci sútotiž veľmi silnými súpermi.Produkty ESET pre koncovézariadenia zahŕňajú cloudovýreputačný systém, ktorý poskytujerelevantné informácie o najnovšíchhrozbách, ale aj o zaručenebezpečných súboroch. Náš reputačnýsystém LiveGrid tvorí 110 miliónovpoužívateľov po celom svete a jehovýsledky overujú naše centrávýskumu a vývoja. Vďaka tomu simôžu byť naši zákazníci maximálneistí informáciami a reportmidostupnými v ich konzole.Spoločnosť ESET so sídlomv Európskej únii sa v oblastibezpečnosti pohybuje už viac ako30 rokov, má 22 pobočiek po celomsvete, 13 centier výskumu a vývojaa pôsobí vo viac ako 200 krajinácha územiach. Vďaka tomu môžu našizákazníci získať celosvetový prehľado všetkých najnovších trendocha hrozbách.
Reporty o pokročilýchpretrvávajúcich hrozbách (APT)NÁŠ NAJLEPŠÍ VÝSKUM MÁTENA DOSAH RUKYNáš výskumný tím je v oblasti digitálnej bezpečnostidobre známy, a to vďaka oceňovanému blogu We LiveSecurity. Nájdete tu ich rozsiahle výskumy či súhrnnépoznatky o aktivite pokročilých pretrvávajúcichhrozieb (APT), ako aj ďalšie podrobné informácie.Zákazníci spoločnosti ESET navyše získavajú exkluzívnupredbežnú ukážku všetkého nového obsahu na We LiveSecurity.DÔKLADNE SPRACOVANÝ OBSAHA PRAKTICKÉ VYUŽITIEReporty obsahujú množstvo informácií a pomáhajúlepšie pochopiť, čo sa v oblasti hrozieb deje a z akýchpríčin. Organizácie sa tak dokážu vopred pripraviť na to,čo by sa mohlo stať. V neposlednom rade naši odbornícizaisťujú, aby bol obsah ľahko zrozumiteľný.NEODKLADAJTE KĽÚČOVÉ ROZHODNUTIASpomínané informácie pomáhajú organizáciám prijímaťzásadné rozhodnutia a poskytujú im strategickúvýhodu v boji proti digitálnej kriminalite. Vďaka nimmožno ľahšie pochopiť, čo sa deje na „odvrátenej“strane internetu. Prinášajú dôležitý kontext, aby mohlavaša organizácia rýchlo podniknúť prípravné krokyna internej úrovni.PRÍSTUP K ANALYTIKOVISPOLOČNOSTI ESETKaždý zákazník, ktorý si objedná balík PREMIUMreporty o APT, bude môcť využívať aj služby analytikaspoločnosti ESET, a to až štyri hodiny mesačne.Zákazník tak má príležitosť podrobnejšie prediskutovaťpotrebné témy s odborníkom a získať pomoc pri riešeníkomplexných problémov.
HĹBKOVÁ ANALÝZABalík zahŕňa podrobné mesačné reporty z technickejanalýzy, ktoré opisujú nedávne kampane, novésúbory nástrojov a súvisiace témy. Každé dva týždnetiež dostanete súhrnný report o aktivite s opisomnajnovších kampaní APT, pri ktorých výskumníci ESETusledujú rôznych útočníkov a ich ciele, ako aj priradenéindikátory narušenia bezpečnosti (IoC). Mesačnýprehľad spája informácie zo všetkých reportovtechnickej analýzy a súhrnných reportov o aktivitezverejnených v predchádzajúcom mesiaci a prezentujeich v kratšej a prehľadnejšej forme.This is an excerpt from an APT report provided to ESET Threat Intelligence customersLAZARUS GROUPGroup overviewThe Lazarus Group, active since at least 2009, is responsible for high-profile incidents such as the Sony PicturesEntertainment hack in 2016, tens-of-millions-of-dollar cyberheists in 2016, the WannaCryptor (aka WannaCry) outbreakin 2017 and a long history of disruptive attacks against South Korean public and critical infrastructure at least since 2011until today. The diversity, number, and eccentricity in implementation of Lazarus campaigns define this group, as well asthat they perform all three pillars of cybercriminal activities: cyberespionage, cybersabotage and pursuit of financial gain.Activity summaryOperation In(ter)ceptionOperation In(ter)ception is ESET’s name for a series of attacks attributed to the Lazarus group. These attacks have beenongoing at least since September 2019, targeting aerospace, military, and defense companies. The operation is notablefor using LinkedIn-based spearphishing and employing effective tricks to stay under the radar. Its main goal appears to becorporate espionage.ESET Threat Intelligence APT reports PREMIUMA new version of the Stage 1 downloader surfaced on VirusTotal at the beginning of April 2021. The main functionalityand the structure of the malware remain the same, however the authors introduced 1-Byte XOR encryption of importantstrings such as URLs, User-Agent, and HTTP headers, so they cannot be easily read during static analysis.Victimology / Business verticalsAerospace, military, and defense companies.Infection vectorN/APost-compromise activityN/AIoCsOperation In(ter)ceptionTHREATRESEARCHDate2021-04-07 ITY 92E8C15694334274E5B90Filenamec.exeDescrip onStage 1 .pngDetec onWin64/Intercep on.GPE compila on mestamp2020-02-04 18:01:33 (Timestomped)* This report and its contents have been provided for distribution within your organization onlyIssue:AS-2021-00071 April – 15 April, 2021* This report and its contents have been provided for distribution within your organization onlyDostupnosť reportov a informačných kanálov služby ESET Threat Intelligence sa líši v závislosti od krajiny.Ďalšie informácie vám poskytne lokálny zástupca spoločnosti ESET.
Vlastné informačné kanályspoločnosti ESETZískajte rýchly pohľad na prostredie celosvetových hrozieb v reálnom čase. Informačné kanály sú vytvárané na základe poznatkov z našichvýskumných centier z celého sveta, vďaka čomu prinášajú komplexný obraz a pomáhajú rýchlo zareagovať na indikátory IoC preukazujúcenarušenie bezpečnosti vo vašom prostredí. Informačné kanály sú vo formátoch JSON a STIX 2.0.INFORMAČNÝ KANÁL O ŠKODLIVÝCH SÚBOROCHINFORMAČNÝ KANÁL O URLZistite, ktoré škodlivé súbory sa aktuálne vyskytujú v reálnomprostredí. Informačný kanál prináša informácie o doménach,ktoré sú považované za škodlivé, vrátane názvu domény,IP adresy, detekcie súboru stiahnutého z URL adresy a detekciesúboru, ktorý sa pokúšal o prístup k URL adrese. Tento kanálzahŕňa zdieľané hashe škodlivých spustiteľných súborov a ďalšiesúvisiace údaje.Podobne ako informačný kanál o doménach, aj informačnýkanál o URL pracuje s konkrétnymi adresami. Obsahujepodrobné informácie o údajoch súvisiacich s URL adresami, akoaj informácie o príslušných doménach. Všetky informácie súfiltrované tak, aby sa zobrazovali len výsledky s vysokou mieroudôveryhodnosti, pričom zrozumiteľnou formou informujú o tom,prečo bola URL adresa označená.INFORMAČNÝ KANÁL O DOMÉNACHINFORMAČNÝ KANÁL O BOTNETOCHBlokujte domény, ktoré sa považujú za škodlivé. Tentokanál zahŕňa názvy domén, IP adresy a dáta s nimi súvisiace.Informačný kanál hodnotí domény na základe úrovne ichzávažnosti, čo vám umožňuje primerane nastaviť reakciu– môžete napríklad blokovať len domény s vysokou úrovňouzávažnosti.INFORMAČNÝ KANÁL O IP ADRESÁCHTento kanál zdieľa IP adresy, ktoré sa považujú za škodlivé,ako aj súvisiace údaje. Štruktúra údajov je veľmi podobnáštruktúre použitej pre informačné kanály zamerané na doménya URL adresy. Používaním tohto kanála je možné zistiť, ktoréškodlivé IP adresy sú v súčasnosti rozšírené v reálnom prostredí,zablokovať IP adresy s vysokou závažnosťou, odhaliť tie, ktoré súmenej závažné, a na základe doplňujúcich údajov preskúmať, čiuž spôsobili nejaké škody.Informačný kanál o botnetoch je založený na našej vlastnejsieti sledovania botnetov a obsahuje tri typy čiastkovýchinformačných kanálov, ktoré prinášajú informácie o samotnýchbotnetoch, riadiacich C&C serveroch a ich cieľoch. Poskytovanédáta zahŕňajú položky, ako sú detekcia, hash, dátum poslednejspozorovanej aktivity, stiahnuté súbory, IP adresy, protokoly, cielea iné informácie.INFORMAČNÝ KANÁL O APTTento informačný kanál pozostáva z informácií o pokročilýchpretrvávajúcich hrozbách, pričom dáta vytvárajú výskumné tímyspoločnosti ESET. Vo všeobecnosti je informačný kanál exportomz interného servera MISP spoločnosti ESET. Všetky zdieľanéúdaje sú zároveň podrobnejšie vysvetlené v reportoch o APT.Informačný kanál o APT je súčasťou ponúkaných reportov o APT,ale je možné si ho zakúpiť aj samostatne.Dostupnosť reportov a informačných kanálov služby ESET Threat Intelligence sa líši v závislosti od krajiny. Ďalšie informácie vám poskytneváš lokálny zástupca spoločnosti ESET.
O spoločnosti ESETUž viac ako 30 rokov spoločnosť ESET vyvíja popredný softvér a služby zameranéna IT bezpečnosť, ktoré firmám a domácnostiamna celom svete poskytujú komplexnú a viacvrstvovúochranu pred kybernetickými hrozbami. ESET jedlhodobo priekopníkom v oblasti strojového učeniaa cloudových technológií, ktoré umožňujú prevenciua detekciu malvéru, ako aj následnú reakciu. ESETje súkromná spoločnosť, ktorá podporuje vedeckývýskum a vývoj na celom svete.NIEKTORÍ Z NAŠICH ZÁKAZNÍKOVViac než 32 000 koncovýchzariadení chránených spoločnosťouESET od roku 2016Bezpečnostný partner v oblastiposkytovania internetových služieb2 miliónom zákazníkov od roku 2008Viac než 9 000 koncových zariadeníchránených spoločnosťou ESETod roku 2017Viac než 4 000 e‑mailovýchschránok chránených spoločnosťouESET od roku 2016ESET V ČÍSLACH1 mld. chránenýchpoužívateľovinternetu400‑tis. firemnýchzákazníkov200 krajína teritórií13globálnychcentiervýskumua vývojaCERTIFIKOVANÉ BEZPEČNOSTNOU NORMOU ISOCERTIFIKOVANÉ BEZPEČNOSTNOU NORMOU ISOESET spĺňa štandardy medzinárodne uznávanej a uplatňovanej bezpečnostnejnormy ISO/IEC 27001:2013 používanej pri zavádzaní a spravovaní IT zabezpečenia.Certifikáciu udeľuje SGS, akreditovaný certifikačný orgán tretej strany. Dokazuje,že ESET v plnej miere dodržiava osvedčené postupy odvetvia.
Prečo si vybrať ESET?UZNANIE OD ANALYTICKÝCH SPOLOČNOSTÍSpoločnosť ESET bola vyhlásená zaVýznamného hráča v oblasti ochranykoncových zariadení v správacho hodnotení dodávateľov IDCMarketScape: Worldwide Modern EndpointSecurity for Enterprises 2021 VendorAssessment a IDC MarketScape: ModernEndpoint Security for Small and MidsizeBusinesses 2021 Vendor Assessment.ESET už štvrtý rok po sebe získaltitul Top hráča v hodnoteníAdvanced Persistent Threat (APT)Protection – Market Quadrant2021 spoločnosti Radicati.UZNANIE V IT SEKTOREPrísne hodnotenie MITREATT&CK Evaluation preukázalonesporné kvality technológieEDR spoločnosti ESETa potvrdilo silnú víziu, pokiaľide o budúcnosť riešenia ESETInspect.Spoločnosť ESETzískala titulEtablovanéhododávateľav hodnotení Gartner Peer Insights „Voiceof the Customer“:EPP za rok 2021.Spoločnosť ESETzískala ocenenie TechCares Award za rok2021 od spoločnostiTrustRadius za službukomunite.NIEKTORÉ Z NAŠICH NAJVÝZNAMNEJŠÍCH OCENENÍGartner, „Gartner Peer Insights ,Voice of the Customer‘: Endpoint Protection Platforms“, od partnerských prispievateľov, 25. november 2021. Spoločnosť Gartner nepodporuje ani nepropaguje žiadneho výrobcu, produkt aleboslužbu, ktorú uvádza vo svojich výskumných publikáciách, a ani používateľom technológií neodporúča, aby si vyberali výrobcov s najvyšším hodnotením či iným označením. Tieto výskumné publikácie pozostávajú z názorov výskumnejorganizácie Gartner a nemali by byť interpretované ako tvrdenia faktu. Spoločnosť Gartner neposkytuje v súvislosti s týmto výskumom žiadne záruky, explicitné ani implicitné, vrátane záruky obchodovateľnosti či vhodnosti nakonkrétny účel. Odznak Gartner Peer Insights Customer First je ochranná a servisná známka spoločnosti Gartner, Inc., a/alebo jej pridružených spoločností a na tejto stránke sa používa s jej súhlasom. Program Gartner Peer InsightsCustomer First predstavuje záväzok organizácie získavať recenzie od svojich zákazníkov pomocou programových stratégií získavania zdrojov a osvedčených postupov. Nereprezentujú ani nepredstavujú názory spoločnosti Gartner anijej pridružených spoločností.Viac informácií: irst-landing-page/
Prečo si vybrať ESET?UZNANIE OD ANALYTICKÝCH SPOLOČNOSTÍSpoločnosť ESET bola vyhlásená zaVýznamného hráča v oblasti ochranykoncových zariadení v správach o hodnotenídodávateľov IDC MarketScape: WorldwideModern Endpoint Security for Enterprises2021 Vendor Assessment a IDC MarketScape:Modern Endpoint Security for Small andMidsize Businesses 2021 Vendor Assessment.ESET už štvrtý rok po sebe získal titul Tophráča v hodnotení Advanced PersistentThreat (APT) Protection – Market Quadrant2021 spoločnosti Radicati.Prísne hodnotenie MITRE ATT&CKEvaluation preukázalo nespornékvality technológie EDR spoločnostiESET a potvrdilo silnú víziu, pokiaľ ideo budúcnosť riešenia ESET Inspect.
„Implementácia bola veľmi jednoduchá. S pomocouvyškolených technických špecialistov spoločnostiESET sme nové bezpečnostné riešenie ESETdokázali spustiť za pár hodín.IT správca, Diamantis Masoutis S.A.,Grécko, viac ako 6 000 zariadení“„Podpora a pomoc, ktoré sme mali k dispozícii,v nás zanechali skvelý dojem. ESET nielenžeponúka výborné produkty, ale dbá aj o starostlivosťa podporu. Práve vďaka tomu sme pod jeho krídlapresunuli všetky systémy spoločnosti Primoris.Joshua Collins, vedúci prevádzky dátového centra, PrimorisServices Corporation, USA, viac ako 4 000 zariadení“
This is an excerpt from an APT report provided to ESET Threat Intelligence customers LAZARUS GROUP Group overview The Lazarus Group, active since at least 2009, is responsible for high-profile incidents such as the Sony Pictures Entertainment hack in 2016, tens-of-millions-of-dollar cyberheists in 2016, the WannaCryptor (aka WannaCry) outbreak
