Najgroźniejsze złośliwe oprogramowanie to takie, którego nie da się wykryć. Cyber-przestępcy odchodzą od techniki "wejść, ukraść, uciekać" na rzecz długo trwających ataków APT (seria ataków, prowadzonych w ukryciu przez długi czas, skierowanych w konkretną ofiarę/firmę, mających na celu kradzież danych w trybie ciągłym). W ich wyniku cyberprzestępcy przez długi czas kopiują strategiczne dane firmy, które mogą później wykorzystać do kradzieży, szantażu lub zaoferować je konkurencji. Takie ataki można przeprowadzić przy użyciu malware'u, którego działania gros systemów nie rozpozna automatycznie. Takimi przypadkami zajmują się analitycy malware CERT Orange Polska. W przypadku podejrzenia, iż podejrzany plik generuje złośliwy ruch w sieci, analitycy uruchamiają go w szeregu ściśle kontrolowanych środowisk wirtualnych, dokładnie analizując jego zachowanie i zbierając informacje na temat wszystkich aktywności, w tym m.in. określenia adresów IP serwerów Command&Control botnetu, analizy złośliwej aktywności malware w systemie, a także określenia metod jego propagacji. W efekcie możliwe jest zablokowanie złośliwej aktywności wychodzącej z sieci Klienta (np. komunikacji z botnetem).
Korzyści dla klienta:
Zgłoś incydent