Je VDE bezpečnější?

Představa, že VDE snižuje nějakým podstatným způsobem riziko napadení koncové stanice malwarem a jeho zavlečení do firmy, je scestná.

Tento, řekněme dnes už tak trochu mýtus, se začal vytvářet někdy před téměř 5 lety, jenž za tu dobu se situace dramaticky změnila, a ukázalo se, že vše je tak trochu jinak.

8hodinová pracovní doba je dostatečně dlouhá na to, aby se malware úspěšně perzistoval, rozšířil se po celé firmě a zcizil citlivá data anebo je alespoň zašifroval. Dokonce se ukazuje, že navzdory původním předpokladům se na VDE ve větší míře nachází neaktuální SW.

Malware se zde šíří v zásadě stejným způsobem jako na klasických desktopech s Windows. I zde může probíhat rekognoskace systému, exploitace, infiltrace, persistence, collateral movement a exfiltrace, tak jak je uvedeno zde.

A setkat se zde můžeme i se stejnými vektory útoku. Jen zajištění persistence je zde pravda o něco těžší, ale rozhodně ne nemožné, a nevyžaduje ani nějaké zvláštní znalosti.

Je třeba si uvědomit, jak celé toto opatření funguje. V zásadě jen spoléhá na to, že po skončení práce uživatele v systému budou veškeré provedené změny zahozeny.

Takže i kdyby se malware o nějakou persistenci nakrásně pokusil, a někam se skutečně zapsal, tak na konci dne bude smazán, a na druhý den uživatel zase začne pracovat v čistém prostředí. Dokonce i bezsouborový malware, který se ukládá do registrů, bude mít utrum.

Ale je tomu opravdu je tomu tak? Bohužel není, malware si svou persistenci totiž dokáže zajistit i jinak. V krajních případech může flashnout i BIOS, jako tomu bylo v případě systému Galileo, ale mnohdy stačí i méně sofistikované techniky.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Je VDE bezpečnější?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: