Ransomware

Το τέλος των Ransomware;

Τα ransomware είναι ένας τύπος malware που κρυπτογραφεί τα δεδομένα σας καθιστώντας τα άχρηστα. Στην συνέχεια, οι επιτιθέμενοι ζητάνε «λύτρα» συνήθως με την μορφή bitcoins ώστε να σας παρέχουν το κλειδί της αποκρυπτογράφησης.

Η αντιμετώπισή τους είναι δύσκολη αλλά όχι αδύνατη. Η Sophos σας παρέχει τα εργαλεία και η IP Partners την τεχνογνωσία για την ασφάλεια των πολύτιμων δεδομένων σας.

Διαδεδομένα και Επικίνδυνα - Ransomware

Διαδεδομένα και Επικίνδυνα

  • Δεν αντιμετωπίζονται από τα κλασικά anti-virus. Οι τεχνικές που χρησιμοποιούν στηρίζονται σε «θεμιτές» και «νόμιμες» διαδικασίες και είναι πολύ δύσκολη η διάκριση μεταξύ ενός επιτιθέμενου και ενός πχ. συνεργάτη.
  • Όλα τα δεδομένα είναι ευάλωτα, συμπεριλαμβανομένων των δικτυακών φακέλων σε servers και NAS και φακέλων συγχρονισμού cloud υπηρεσιών όπως το Dropbox.
  • Η ζημιά είναι μη-αναστρέψιμη. Τα ransomware χρησιμοποιούν την ίδια διαδικασία και ακριβώς τους ίδιους αλγόριθμους που χρησιμοποιούμε και εμείς ώστε να φυλάξουμε τα δεδομένα σας σε περίπτωση απώλειας.
  • Οι επιθέσεις είναι πολύ διαδεδομένες. Το κόστος των ransomware υπολογίζεται σε 1 δις δολάρια μόνο για το 2016.
Πως αντιμετωπίζονται; - Ransomware

Πως αντιμετωπίζονται;

Υπάρχουν δύο τεχνικές που μπορούν να αντιμετωπίσουν τον κίνδυνο των ransomware, η χρήση sandbox και η ανάλυση συμπεριφοράς.

  • Sandboxing είναι η εκτέλεση λογισμικού ή αρχείου σε ένα απομονωμένο σύστημα και η παρατήρηση του αποτελέσματος. Στην περίπτωση που είναι «καθαρό» τότε επιτρέπεται η εκτέλεσή του στα συστήματα παραγωγής.
  • Για να αναλυθεί η συμπεριφορά ενός αρχείου, του επιτρέπεται να εκτελεστεί στο σύστημα παραγωγής. Στην συνέχεια αξιολογείται και καταγράφεται η συμπεριφορά του ώστε να είναι αναστρέψιμα τα όποια αρνητικά αποτελέσματα. Αν χαρακτηρισθεί κακόβουλο τότε διακόπτεται η λειτουργία του και τα όποια αποτελέσματα αντιστρέφονται.

Sophos Intercept X

  • Είναι η τελευταία προσθήκη της Sophos στο endpoint security νέας γενιάς
  • Ολοκληρώνει τεχνολογίες anti-expoit, anti-ransomware και anti-hacking
  • Λειτουργεί συμπληρωματικά στις κλασικές signature-based endpoint security εφαρμογές τόσο της Sophos όσο και τρίτων κατασκευαστών.

Ειδικά για την περίπτωση των ransomware το Intercept X περιλαμβάνει την τεχνολογία CryptoGuard που πραγματοποιεί έλεγχο συμπεριφοράς στα αρχεία που εκτελείτε. Δείτε την λειτουργία του σε 60 δευτερόλεπτα!

Sophos Sandstorm - Ransomware

Sophos Sandstorm

Βασίζεται στην τεχνική του sandboxing και εκτελείται στα datacenters της Sophos. Αποτελεί μέρος της λειτουργικότητας των next generation firewalls Sophos XG.

  • Για κάθε αρχείο που εισέρχεται από την περίμετρο του δικτύου (πχ. Internet download), το firewall επικοινωνεί με την βάση της Sophos.
  • Αν το αρχείο έχει ήδη ελεγχθεί, τότε υπάρχει άμεση απάντηση για τον βαθμό επικινδυνότητας του.
  • Σε περίπτωση που το αρχείο δεν έχει ελεγχθεί, στέλνεται σε ένα από τα datacenters της Sophos και εκτελείται σε ασφαλές περιβάλλον. Ανάλογα με το αποτέλεσμα, το αρχείο προωθείται στον τελικό παραλήπτη ή μπλοκάρεται από το σύστημα.
Μάθετε περισσότερα - Ransomware

Μάθετε περισσότερα

Τι μπορούμε να κάνουμε για εσάς - Ransomware

Τι μπορούμε να κάνουμε για εσάς

Η IP Partners με την ιδιότητα του Silver Solution Partner, ολοκληρώνει τις λύσεις ασφάλειας της Sophos.

  • Αξιολόγηση των υφιστάμενων συστημάτων και κατάθεση προτάσεων βελτίωσης
  • Μελέτη και εγκατάσταση συστημάτων ασφάλειας των δεδομένων σας σε στάση και σε κίνηση
    • Συστήματα δικτυακής ασφάλειας
    • Λύσεις κεντρικής διαχείρισης κρυπτογράφησης
    • Λογισμικό ασφάλειας για servers και σταθμούς εργασίας
    • Λύσεις High Availability, Backup και Disaster Recovery
  • Τεχνική υποστήριξη και διαχείριση των διαδικασιών και των χρηστών μετά την υλοποίηση

Κάθε νέα εγκατάσταση συνοδεύεται από:

  • Δωρεάν εκπαίδευση του προσωπικού σας για άμεση εκμετάλλευση των νέων δυνατοτήτων
  • Εγγύηση εργασιών με δωρεάν 6μηνη σύμβαση τεχνικής υποστήριξης και διαχείρισης

Χρειάζεστε περισσότερες πληροφορίες;

Επικοινωνήστε μαζί μας και ένας πιστοποιημένος από την Sophos μηχανικός μας θα είναι στην διάθεσή σας!

Επικοινωνια
Microsoft Partner
Lexmark Partner
HPE Partner
Aruba Partner
Cisco Partner
Sophos Partner