Je VDE bezpečnější?

Představa, že VDE snižuje nějakým podstatným způsobem riziko napadení koncové stanice malwarem a jeho zavlečení do firmy, je scestná.

Tento, řekněme dnes už tak trochu mýtus, se začal vytvářet někdy před téměř 5 lety, jenž za tu dobu se situace dramaticky změnila, a ukázalo se, že vše je tak trochu jinak.

8hodinová pracovní doba je dostatečně dlouhá na to, aby se malware úspěšně perzistoval, rozšířil se po celé firmě a zcizil citlivá data anebo je alespoň zašifroval. Dokonce se ukazuje, že navzdory původním předpokladům se na VDE ve větší míře nachází neaktuální SW.

Malware se zde šíří v zásadě stejným způsobem jako na klasických desktopech s Windows. I zde může probíhat rekognoskace systému, exploitace, infiltrace, persistence, collateral movement a exfiltrace, tak jak je uvedeno zde.

A setkat se zde můžeme i se stejnými vektory útoku. Jen zajištění persistence je zde pravda o něco těžší, ale rozhodně ne nemožné, a nevyžaduje ani nějaké zvláštní znalosti.

Je třeba si uvědomit, jak celé toto opatření funguje. V zásadě jen spoléhá na to, že po skončení práce uživatele v systému budou veškeré provedené změny zahozeny.

Takže i kdyby se malware o nějakou persistenci nakrásně pokusil, a někam se skutečně zapsal, tak na konci dne bude smazán, a na druhý den uživatel zase začne pracovat v čistém prostředí. Dokonce i bezsouborový malware, který se ukládá do registrů, bude mít utrum.

Ale je tomu opravdu je tomu tak? Bohužel není, malware si svou persistenci totiž dokáže zajistit i jinak. V krajních případech může flashnout i BIOS, jako tomu bylo v případě systému Galileo, ale mnohdy stačí i méně sofistikované techniky.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Je VDE bezpečnější?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: