<b>Med hjälp av mjukvarubladet Check Point Threat Emulation
har Check Point lyckats avslöja en ny typ av nätfiske- och botattacker. Attackerna,
som riktades mot anställda vid ett antal stora globala organisationer, använde
ett nytt sätt att utnyttja sårbarheter i nätverket. Tack vare att de drabbade organisationerna
använde sig av Check Points nya mjukvaruteknik Threat Emulation, som provkör
nedladdade filer i skyddade testmiljöer (sandlåda), kunde attackerna upptäckas
redan innan antivirussignaturer gjordes tillgängliga</b>.

Attackerna började
som nätfiske via epost, som uppgavs komma från Citibank eller Bank of America, som
uppmanade mottagarna att öppna en infekterad Microsoft Word-bilaga. Bilagan innehöll
skadlig kod som då den öppnas automatiskt infekterar mottagarens dator så att
den kunde kontrolleras av ett större botnätverk. Den skadliga koden kan öppna
nätverksportar, stjäla användaruppgifter och lösenord samt kan dessutom, på
given signal, utföra nya attacker och sprida sig själv vidare till andra
datorer via epost – något som var unikt för dessa attacker.

– Threat Emulation Software Blade
upptäcker inte bara angreppen, utan är den första säkerhetslösningen som också
förebygger infektioner direkt vid första kontakten. Det innebär att våra kunder
kan blockera dolda attacker med skadlig kod redan innan de blir ett hot mot
nätverkssäkerheten eller stör verksamhetsflödet, säger Lars Berggren, country
manager, Check Point Sverige.

Mer information om attackerna finns
på vår webbplats här.

<b>Om Check Point
Threat Emulation</b>
Check Point Threat Emulation
förhindrar att nätverket smittas med skadlig kod från dolda och riktade
attacker samt från så kallade zero-day-attacker. Den
innovativa lösningen kontrollerar direkt misstänkta filer och imiterar deras
beteende för att upptäcka hotfulla funktioner, vilket förhindrar att skadlig
kod tar sig in i nätverket. Check Point Threat Emulation rapporterar också
omedelbart nyupptäckta hot till Check Point ThreatCloudT vilket
gör att informationen automatiskt blir tillgänglig även för andra kunder.

Traditionella säkerhetslösningar har fokuserat på att
upptäcka och flagga hot när de redan har tagit sig in i nätverket. Med tekniken
i Check Point Threat Emulation Software Blade blockeras nya hot redan innan de
hinner smitta nätverket och orsaka någon skada. Det innebär att organisationer
inte behöver lägga tid och resurser på skadesanering.

Check Point Threat Emulation förebygger hot genom att
provköra nedladdade filer och vanliga bilagor, som exempelvis Adobe PDF- och
Microsoft Office-filer. Misstänkta filer öppnas inuti en sandlåda (en skyddad
testmiljö) där de övervakas för att upptäcka ovanliga systembeteenden. Filerna
utvärderas i realtid och de filer som visar sig vara skadliga blockeras redan
vid nätverkets gateway. Nyupptäckta signaturer delas omedelbart med Check Point
ThreatCloudT
och distribueras till alla gateways som är kopplade till tjänsten, vilket
automatiskt ger dem skydd mot den nya typen av skadlig kod som just upptäckts.

Mer information och möjligheten att förhandstesta Threat
Emulation finns på vår webbplats här.

För
frågor, kontakta:

Lars Berggren, country manager, Check Point Sverige,

070-667 95 10,

larsb@checkpoint.com

Pressreleasen kommer från: Newsdesk