X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Blog

Cynet 360 - Ustavi ransomware, preden ta ustavi vas

Šibke točke zaščite vašega omrežja lahko postanejo odprta vrata za kibernetske napade. Platforma Cynet 360 neprekinjeno ščiti celotno IT infrastrukturo, vključno z vsemi datotekami, omrežji, gostitelji in uporabniki - aktivno odkriva in preprečuje vse oblike kibernetskih groženj, vključno z izsiljevalsko programsko opremo in notranjimi vdori.

Cynet 360 - Ustavi ransomware, preden ta ustavi vas

»Želeli smo si zaščite, ki bi ji ne samo neomajno zaupali, ampak da bi tudi podpirala naše napore pri zagotavljanju odličnosti na vseh področjih, od izdelkov do vsakodnevnega poslovanja in dela z uporabniki…«

  • Robert Osojnik, vodja informatike EKWB

 

Katera je tista zlata nit platforme Cynet 360?

Platforma Cynet 360 zadolženim za informacijsko varnost ponuja podroben vpogled v delovanje informacijskega sistema podjetja z enega mesta ter popoln nadzor nad tem, kako obvladujejo varnost. Navsezadnje so tudi boljučinkoviti zaradi možnosti nastavljanja postopkov odzivanja za posamezne odkrite varnostne dogodke. S tem so avtomatizirali večino postopkov odzivanja in se ukvarjajo samo še s tistimi pravimi grožnjami.

 

Ransomware

O ransomware-u smo že govorili, pa vendar. Ransomware je vrsta zlonamerne programske opreme, s katero napadalci grozijo, da bodo ali javno objavili zaupne podatke ali pa neprekinjeno blokirali dostop do podaktov dokler žrtev ne plača odkupnine. Preprost ransomware lahko zaklene sistem na način, katerega se da odkleniti z malo truda. Naprednejši ransomware pa uporablja tehniko kriptiranja in šifrira podatke napadenega, da ti postanejo nedostopni in lahko napadalci zahtevajo odkupnino za njihovo dešifriranje.

Cynet XDR preprečuje napade

Platforma Cynet XDR ponuja večplastni pristop k zaščiti pred izsiljevalsko programsko opremo z razširjeno vidljivostjo in zaščito na končnih točkah, omrežjih in uporabnikih. To omogoča, da Cynet takoj zazna ransomware že na začetku cikla. S svojo zmožnostjo samodejnega odziva lahko zaustavi proces še preden so datoteke ali pogoni šifrirani.

 

Cynet s pomočjo strojnega učenja zaznava zlonamerno programsko opremo, ki uporablja obogatene podatke iz milijonov vzorcev zlonamerne programske opreme, seveda pa se nenehno izboljšuje in uči sorazmerno z razvojem nove zlonamerne programske opreme. Zmogljivosti Cynet AI temeljijo tudi na poglobljenem znanju o ransomware-u naših raziskovalcev kibernetske varnosti in se kot takšna hitro in učinkovito prilagaja novim tehnikam napadov z ransomware-om. Umetna inteligenca Cynet tako skenira vse sumljive datoteke in jih razvršča glede na njihovo namembnost. Poleg zaščite Cynet, ki skenira datoteke v mirovanju in neizvršljive datoteke, Cynet dodatno uporablja še več zaščitnih mehanizmov, ki delujejo v realnem času in so posebej zasnovani za preprečevanje in odkrivanje odkupne programske opreme.

 

Zaščita pomnilnika v realnem času

Cynet zaznava in blokira pomnilniške nize, ki so povezani z izsiljevalsko programsko opremo, tako da so tudi še neznani programi izpostavljeni, ko se začnejo izvajati.

Primeri:

• Identificira poskuse šifriranja

• Poskuša brisati senčne kopije

• Poskuša prodreti v zakonite procese, kot je wmic.exe ali druge zakonite procese OS

• Identificira nalaganje procesov na osnovi SSDeep v pomnilnik

 

Filtriranje kritičnih komponent

Zaščiti trezor operacijskega sistema z gesli, tako da ransomware ne more pridobiti poverilnic ali jih razširiti čez omrežje.

Primeri:

• Zaščita glavnega zagonskega zapisa trdega diska

• Zaščita občutljivih lokacij registra

 

Filtriranje datotek v realnem času

Odkriva in preprečuje pisanje neodobrenih aplikacij v različne vrste datotek, kar preprečuje dostop do pomembnih podatkov podjetja.

Primeri:

• Samo aplikacije MS Office smejo pisati ali spreminjati datoteke .docx

• Dostop do občutljivih datotek samo s posebno poslovno aplikacijo

• Opozarjanje, ki temelji na podlagi neobičajnih dostopov do datotek z edinstvenimi aplikacijami

 

Tehnologija zavajanja

S pomočjo vab v obliki datotek in gostiteljev, ki jih postavi na različne lokacije, zlasti na tiste, do katerih ransomware običajno poskuša dostopati, zaznava prisotnost ransomware.

Primeri:

• Zazna poskus dostop ransomware-a s pomočjo vab v obliki datotek

• Zazna premikanje ransomware-a s pomočjo vab v obliki povezav

• Zazna množično brisanje in spreminjanje datotek

 

Avtomatizirano preiskovanje in sanacija

Hitro odkrivanje in popolna sanacija vseh komponent napada z ransomware-om zagotavlja, da je celoten obseg napada zadržan, v vašem okolju pa ne ostane skrita nobena komponenta. Zmogljivosti samodejnega odzivanja Cynet zagotavljajo takojšnje odkrivanje, blokiranje in izkoreninjenje napadov izsiljevalske programske opreme.

 

Iskalnik incidentov

Samodejno sproži preiskavo po opozorilih z visokim tveganjem, da odkrije glavni vzrok in celoten obseg napada, nato pa lahko samodejno uporabi vse potrebne sanacijske ukrepe v okolju. Sanacija prepoznane grožnje lahko začasno olajša problem, ampak dokler se ne odkrijejo in popolnoma sanirajo vse komponente napada, ne moremo biti prepričani, da smo na varnem.

 

V spodnjem primeru je Cynet zaznal, da je zakonit postopek Windows poskušal dostopati do shranjenih poverilnic. Preprost kill tega postopka bi blokiral ta poskus in razrešil opozorilo, vendar napada ne bi popolnoma razkrilo in odpravilo. Incident Engine preuči opozorilo in takoj ugotovi, da je gostitelj ogrožen in izolira napravo. Nadaljnja preiskava ugotovi, da je glavni vzrok druga ogrožena notranja naprava, ki se poskuša premikati skozi okolje. Cynet izolira to napravo in onemogoči odgovorni skrbniški račun. Ta dejanja zaustavijo napad in zagotavljajo pomembne podatke varnostni skupini, da se lahko še naprej odzove na ta incident.

Razširjena sanacija

Cynet XDR ponuja najširši nabor avtomatiziranih sanacijskih ukrepov na končnih točkah, omrežij in uporabnikov. Cynet vključuje popravke za vsak mehanizem zaznavanja v platformi. Pogosto je za odpravo vseh sledi napada potrebnih več sanacijskih ukrepov v okolju in tukaj zablesti Cynet XDR, saj lahko opravi potrebno sanacijo med datotekami, gostitelji, omrežij in uporabnikov, vse to pa lahko spremljamo preko dodelanega grafičnega vmesnika na enem monitorju.

 

Primeri sanacij

Datoteka

Gostitelj

Omrežje

Uporabnik

Ponovni zagon

Izolacija

Blokiranje prometa

Omogoči / onemogoči

Sprememba IP

Zagon ukaza

Brisanje DNS prepomnilnika

Ponastavitev gesla

Brisanje / onemogočanje

Zagon skripte

 

 

 

Brisanje

 

 

 

Karantena

 

 

 

Onemogočanje procesa

 

 

 

Sanacija »po meri«

Poleg vgrajenih sanacijskih zmožnosti vam Cynet omogoča, da ustvarite lastne sanacije, ki uporabljajo skripte in ukaze po meri za bolj zapletena sanacijska dejanja, prilagojena samo za vaše okolje, hkrati pa lahko avtomatizirate tudi ukrepe za odpravo točno določenih groženj.

 

Scenariji avtomatizirane sanacije

Združuje več sanacijskih ukrepov skupaj kot odziv na posebne grožnje. Scenarij se lahko sproži samodejno, ali pa ga sprožimo ročno, ko je grožnja zaznana, odvisno od tega, kaj od tega preferiramo. Naročniki lahko izkoristijo vnaprej izdelane sanacijske scenarije s pomočjo platforme Cynet ali enostavno izdelajo popolnoma prilagojene scenarije, ki ustrezajo njihovim posebnim potrebam. Poleg tega je Cynet vedno na voljo za izdelavo sanacijskih scenarijev na zahtevo.

24-urni MDR (Managed Detection and Response)

Cynetova 24-urna storitev MDR neprekinjeno spremlja vaše okolje in zagotavlja, da ni nič spregledano, posledično se vsaka morebitna grožnja z malware-om takoj razišče in reši. Cynetova vrhunska ekipa za kibernetsko varnost, CyOps, strokovni nadzor in svetovanje so na voljo vsem Cynetovim strankam brez dodatnih stroškov. Raziskovalci CyOps nenehno analizirajo najnovejše tehnike ransomware, razvijajo zaščitne mehanizme in poučujejo stranke o najboljših praksah zaščite.

 

Vas skrbi kibernetska varnost vašega podjetja? Bi radi izvedeli kako se dobro in učinkovito zaščititi pred kibernetskimi napadi? Kontaktirajte nas!