Je VDE bezpečnější?
Představa, že VDE snižuje nějakým podstatným způsobem riziko napadení koncové stanice malwarem a jeho zavlečení do firmy, je scestná.
Tento, řekněme dnes už tak trochu mýtus, se začal vytvářet někdy před téměř 5 lety, jenž za tu dobu se situace dramaticky změnila, a ukázalo se, že vše je tak trochu jinak.
8hodinová pracovní doba je dostatečně dlouhá na to, aby se malware úspěšně perzistoval, rozšířil se po celé firmě a zcizil citlivá data anebo je alespoň zašifroval. Dokonce se ukazuje, že navzdory původním předpokladům se na VDE ve větší míře nachází neaktuální SW.
Malware se zde šíří v zásadě stejným způsobem jako na klasických desktopech s Windows. I zde může probíhat rekognoskace systému, exploitace, infiltrace, persistence, collateral movement a exfiltrace, tak jak je uvedeno zde.
A setkat se zde můžeme i se stejnými vektory útoku. Jen zajištění persistence je zde pravda o něco těžší, ale rozhodně ne nemožné, a nevyžaduje ani nějaké zvláštní znalosti.
Je třeba si uvědomit, jak celé toto opatření funguje. V zásadě jen spoléhá na to, že po skončení práce uživatele v systému budou veškeré provedené změny zahozeny.
Takže i kdyby se malware o nějakou persistenci nakrásně pokusil, a někam se skutečně zapsal, tak na konci dne bude smazán, a na druhý den uživatel zase začne pracovat v čistém prostředí. Dokonce i bezsouborový malware, který se ukládá do registrů, bude mít utrum.
Ale je tomu opravdu je tomu tak? Bohužel není, malware si svou persistenci totiž dokáže zajistit i jinak. V krajních případech může flashnout i BIOS, jako tomu bylo v případě systému Galileo, ale mnohdy stačí i méně sofistikované techniky.
Štítky: VDE
K článku “Je VDE bezpečnější?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
