“منصات XDR تغيّر قواعد مواجهة برامج الفدية”

متابعات-ميكسي نيوز

منصات XDR…يبدو أن هناك قصة فدية جديدة كل يوم – هجوم جديد من الفدية ، وأسلوب فدية جديد ، لا يوفر المجرمون مفاتيح التشفير بعد تلقي مدفوعات الفدية ، حيث يتم إصدار البيانات الخاصة من قبل مهاجمي رانسومواري – لا ينتهي أبدًا.

في الشهر الماضي فقط ، أصدر مكتب التحقيقات الفيدرالي ووزارة الصحة والخدمات الإنسانية (HHS) ، ووكالة أمن الأمن السيبراني والبنية التحتية (CISA) تحذيرًا من تهديد وشيك من هجمات الفدية على المستشفيات الأمريكية ومقدمي الرعاية الصحية.

قائمة متغيرات Ransomware طويلة ومتنامية ، بما في ذلك Maze و Ragnar Locker و Netlocker و HustedLocker و Ftcode و Tycoon و Trickbot و Revil وغيرها الكثير.

يستخدم Ransomware مجموعة متنوعة من التقنيات لإصابة الأنظمة و/أو سرق و/أو تشفير ملفات الشركة في النهاية. العديد من التقنيات معروفة ، ولكن يمكن أن تصل تقنيات جديدة غير معروفة في أي لحظة.

الشركات الصغيرة والمتوسطة معرضة بشكل خاص

ورقة بيضاء حديثة حول طرق جديدة تحمي منصة XDR من برامج الفدية (تنزيل هنايلاحظ أن المؤسسات الصغيرة إلى المتوسطة الحجم (SMEs) معرضة بشكل خاص لهجمات الفدية. لدى الشركات الصغيرة والمتوسطة عمومًا آليات حماية أقل وموظفي الأمن السيبراني الأقل مهارة مقارنة بالمؤسسات الكبيرة.

مفتاح الدفاع ضد Ransomware هو أولاً ، مما يمنعه من إصابة أي نظام في المقام الأول. ولكن ، إذا اكتسبت Ransomware موطئ قدم ، فمن الأهمية بمكان اكتشاف العدوى على الفور وقتل جميع عمليات الفدية ذات الصلة ، إلى جانب عزل جميع الآلات المصابة لاحتواء العدوى. لذا فإن أفضل طريقة للدفاع ضد رانسومواري هي الوقاية الأولى ، تليها الكشف السريع والاحتواء والإزالة.

ندوة الويب المباشرة: نهج منصة موحدة للطبقة لحماية الفدية

تضع نظرة عامة على حماية Ransomware الجديدة من Cynet كيف تعتمد الشركة على العديد من وسائل الوقاية والاكتشاف والعلاج لمنع عملائها من الوقوع ضحية إلى فدية.

يبدو أن نهج cynet يستجيب للتعقيدات الحالية لفدية الفدية:

1. أولاً ، مع تغيير تقنيات الهجوم بشكل مستمر ، من الصعب اكتشافه.
2. ثانياً ، نظرًا لأن Ransomware يمكنه قفل الآلات والملفات بسرعة ، فمن المهم قتل جميع مكونات Ransomware وعزل الأجهزة المصابة على الفور.
3. ثالثًا ، نظرًا لأن أحدهم لا يعرف أبدًا المدة التي كانت فيها برامج الفدية في البيئة ومدى العدوى ، يجب توجيهها بالكامل عبر البيئة بأكملها.

للتسجيل للحصول على عرض مباشر لنهج طبقة Cynet XDR لحماية البرامج الفدية ، انقر هنا.

نظرًا لأن Cynet يتم استدعاؤه بشكل روتيني لمساعدة الشركات التي وقعت ضحية على Ransomware على إجراء استجابة كاملة للحوادث ، فقد طوروا مجموعة قوية من حماية الفدية.

لسوء الحظ ، تتعرف العديد من الشركات فقط على أهمية وجود حماية شاملة لفدية الفدية في مكانها بعد تجربة الدمار الناجم عن كونه ضحية فدية.

الوقاية والاكتشاف

يبدأ حل Cynet بوقاية متعددة وتقنيات الكشف ، بما في ذلك الجيل التالي المضاد للفيروسات (NGAV) ، ويضيف في حماية الذاكرة في الوقت الحقيقي للكشف عن سلوكيات الفدية من المتغيرات غير المعروفة ، تصفية المكون الحرج لمنع رانسومواري من حصاد بيانات الاعتماد والانتشار ، تصفية الملف في الوقت الحقيقي لمنع فدية من تغيير الملفات الموجودة و تقنية الخداع لجذب رانسومواري في الوصول إلى مضيفات وملفات شرك.

التحقيق والعلاج

في حين يركز معظم مقدمي حلول حماية الفدية على وجه الحصر تقريبًا على الوقاية والاكتشاف ، يركز Cynet أيضًا على الاستجابة السريعة والكاملة لهجمات الفدية بعد الكشف.

الأهم من ذلك ، يؤكد Cynet على أن الوقاية من مثيل الهجوم والكشف عنها أمر بالغ الأهمية ، ولكن الخطوة الأولى فقط. يجب أن تفترض الشركات أن القطع الأثرية الخبيثة التي تم تحديدها ليست سوى قمة جبل جليدي.

مثال على كتاب Playbook الخاص بـ Cynet للاستجابة تلقائيًا لتنبيهات Ransomware

تقوم Cynet تلقائيًا بإجراء تحقيق تلقائي بعد كل نقطة نهاية أو مستخدم أو تنبيه الشبكة ، للكشف عن سببه الجذري ونطاقه وتطبيق إجراءات العلاج المطلوبة عبر البيئة. نظرًا لأن Cynet هو حل XDR ، يمكنه تطبيق مجموعة واسعة جدًا من إجراءات العلاج مباشرة من نظامها الأساسي عبر نقاط النهاية والشبكات والمستخدمين والملفات.

كما أنها توفر كتب اللعب الآلية للعلاج ، والتي تعد ذات قيمة كبيرة لتوتير إجراءات علاج متعددة معًا للرد على تهديدات الفدية.

الأفكار النهائية

بعد التحدث مع العديد من الممثلين من الشركات التي اضطرت إلى إخراج أنفسهم من عدوى فدية واسعة النطاق ، فأنت بالتأكيد لا تريد أن تكون في هذا الموقف. تمنى كل واحد أن يكون لديهم حماية أفضل في مكانها حتى يتمكنوا من تجنب التجربة المؤلمة.

يعد وجود ترسانة واسعة للوقاية والاكتشاف والاستجابة أمرًا بالغ الأهمية لمنع شركتك من أن تصبح ضحية الفدية التالية.

قم بتنزيل نظرة عامة على حماية Ransomware هنا.