Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Containrar - ransomwares värsta fiende

ContainerSäkerhet_960x640.jpg

Att använda containrar i utvecklingssyfte blir allt populärare, men principen bakom kan också vara nyckeln till ett lyckat skydd för all it.

Malwareskaparna har länge haft ett försprång gentemot utvecklarna på säkerhetssidan som tvingats vara reaktiva och svara på varje attack istället för att vara proaktiva.

– Traditionellt har säkerhetsprogramvaror varit detekterande och någon har tvingats bli smittad för att man ska kunna upptäcka och skapa en metod för det nya hotet. Med containrar lyfter man bort risken från maskinen och skapar en låda där koden kan köras men inte skriva till systemet. Det innebär när man blir smittad så är det bara containern som infekteras, säger Anders Karlsson, säkerhetsexpert på Atea.

Än så länge har containerskyddet mestadels varit mjukvarubaserat men nu börjar det komma hårdvarumässiga lösningar. Fördelen med en mjukvarubaserad container är att den kan placeras på klienten vilket gör att skyddet finns var man än befinner sig geografiskt och digitalt. Än så länge bygger hårdvarulösningarna på att en särskild enhet placeras mellan brandväggen och klienten för att ge skyddet.

Olika system med likartat resultat

Just nu dominerar två system för containerskydd som även om de till synes verkar jobba på samma sätt har ett par fundamentala skillnader. Invincea, nyligen uppköpta av Sophos, har en lösning som ligger ovanpå operativsystemet och skyddar dig från alla skadliga sidor på nätet genom att kapsla in browsern i en container. Så fort du blivit smittad är det bara att döda containern och sätta igång en ny. Samma sak gäller pdf:er, office-dokument med mera.

– Invincea öppnar betrodda sajter i ett webbläsarfönster och allting annat i ett annat fönster. För användaren märks ingen större skillnad. Även om något tankas hem i bakgrunden och exekveras är det bara i containern det körs, säger Anders Karlsson.

Genom beteendeanalys görs en värdering om beteendet är normalt eller om något inte är som det ska. Beteendet färgkodas och visas på en skala så att man kan få en uppfattning om hur skadlig en åtgärd är.

En dold honungsfälla

För en hackare som bereder sig tillträde till systemet via exempelvis en trojan finns det i princip inga indikationer på att han eller hon endast befinner sig i en container.

– Det ser ut som om man har fullständiga rättigheter, men i själva verket skriver man bara i själva containern.

Skyddet gör det möjligt att köra gamla versioner av till exempel Java och Flash där man vet att det finns säkerhetshål men man inte kan byta allting på en gång.

– Eftersom det inte finns någon fara i att låta maskinen bli smittad behöver man inte stressa med att patcha utan man kan i lugn och ro testa patchen ordentligt innan man kör ut den skarpt.

Nackdelen med den här typen av lösning är förutom en viss prestandaförsämring att allting körs inom en enda stor container. En smittad hemsida kan alltså även smitta en wordfil sparad i containern. Dessutom försvinner allt inom containern när den rensas och stängs. Säkerhetsmässigt finns också en nackdel i att containern ligger ovanpå OS-lagret eftersom det innebär att en hackare som får systembehörighet även kan stänga av containern.

Ingen patentlösning för alla

Ett alternativ till Invincea är Bromium, ett företag som använder Intels VT-teknik för att skapa virtuella maskiner direkt i hårdvaran. Det ger ett bättre skydd även när hackare lyckas ta kontrollen över systemet.

– Till skillnad från Invincea där allt ligger ihop separerar Bromium containrarna. Varje flik är en egen container vilket gör att systemet påverkas mycket mindre. En fördel är att du enkelt till exempel kan köra .exe-filer för att testa en setup av något program som sedan bara körs i containern. Om det visar sig vara smittad programvara är det bara att döda containern. Nackdelen är självklart att det kräver den här typen av hårdvara och att det av prestandaskäl inte är anpassat för VDI-miljöer. Så det finns för- och nackdelar med båda typerna.

Det finns inga patentlösningar, men en bra containerlösning fångar upp 99 procent av all malware.

Anders Karlsson , säkerhetsexpert, Atea.

Nu ligger båda lösningarna på klienterna, men i framtiden tror Anders Karlsson att containerskyddet kommer att ligga på enheter i molnet.

– Då kommer man att köra allting där och det är bara en skärmbild som användaren ser eftersom ingenting exekveras i den egna maskinen. På så sätt får man inte prestandatappet. Idag finns till exempel Menlo som går åt Invinceahållet och Cyberinc som valt Bromiums väg, men de är relativt nya och har en bra bit kvar innan de är framme.

Anders Karlsson menar att även om det inte finns några patentlösningar är containrar ett mycket bra skydd i en tid när hoten ständigt skiftar i karaktär.

– Med en bra lösning fångar man upp 99 procent av all ransomware. Jämför det med kostnaden att återställa sin data. Med bra managering över containrarna är det enkelt för it-avdelningen att uppdatera mjukvaran och få en överblick över vilka burkar som drabbas mest och även vilka användare som drabbas mest.

20 april 2017 Uppdaterad 21 april 2017 Reporter Miguel Guerrero säkerhet Foto Adobe Stock

Rekommenderad läsning

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

coronavirus1.jpg

AI mot corona

10 feb 2020 digit

Aktörer i både USA och Kina använder sig av AI och maskininlärning för att stoppa spridningen av coronaviruset. Samtidigt utnyttjar hackare allmänhetens ökande oro genom phishing-mejl med farliga länkar. 

kryptokapning-960640.jpg

Dålig koll på kryptokapning

12 feb 2019 säkerhet

Kryptokapningar ökar och blir allt farligare, men oron för det är fortsatt låg. Samtidigt växer malware-as-a-service-branschen där amatörer genom filialer kan utpressa personer på pengar.

kille-tar-selfie-och-gor-parkour.jpg

6 av 10 offer för cyberbrott

17 okt 2018 säkerhet

Varje månad tar Microsoft emot cirka 11 000 klagomål från personer som utsatts för falska supportsamtal från bedragare. Generation Y och Z är en högriskgrupp för att förlora pengar till dem, visar en ny undersökning.

cool-lejonhane-med-koll.jpg
video

Anfall är bästa cyberförsvar

1 okt 2018 säkerhet

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

bilkrasch-sakerhet-960640.jpg

En ny säkerhetsvärld

4 sep 2018 säkerhet

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

dolda-cyberattacker-okar.jpg

Dolda cyberattacker ökar

29 aug 2018 säkerhet

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

industrirobot-960640.jpg

Därför ska du uppdatera W10

2 jul 2018 digit

I Microsofts senaste uppdatering för Windows 10 ska användarna lättare kunna fokusera och komma tillbaka till gamla specifika tidpunkter. Men framförallt utökas skyddet mot ransomware och andra säkerhetshot.