Polovina IT manažerů uvádí, že byli v loňském roce napadeni ransomwarem. Ve třech případech ze čtyř se přitom útočníkům podařilo zašifrovat data. Průměrné náklady ve světě na nápravu těchto škod přesáhly 16 milionů korun, vyplývá z průzkumu společnosti Sophos mezi 5000 IT manažery ve 26 zemích. Jak nejlépe chránit koncové body před ransomwarem?
V posledních letech se útoky ransomwaru změnily z rozsáhlých útoků používajících hrubou sílu na cílené, plánované a ručně prováděné útoky, které je však mnohem těžší odhalit a zablokovat. Obvykle se zaměřují pouze na jednu oběť a pachatelé za odblokování přístupu často vyžadují velmi vysoké výkupné. Útočníci získají přístup do sítě a pohybují se v ní, přičemž se snaží identifikovat systémy s vysokou hodnotou. Útoky jsou často spuštěny v nejhorších možných časech pro napadenou stranu – v noci, o víkendech či svátcích – a snaží se zasáhnout co nejvíce systémů najednou. Využívají také několik způsobů útoku, aby se dokázaly vyhnout jednotlivým vrstvám ochranných funkcí, což zvyšuje jejich účinnost.
Důsledky pro oběti těchto útoků mohou být závažné. Hackeři jsou stále odvážnější, někdy vyžadují výkupné v přepočtu až v řádech milionů korun. Průzkum Sophosu navíc ukázal, že výplata výkupného náklady na řešení útoku ve skutečnosti zdvojnásobila – globálně šlo v průměru o více než 30 milionů korun.
Účinná ochrana proti ransomwaru
Jednou z nejúčinnějších metod ochrany proti útokům ransomwaru, kako jsou Ryuk, Sodinokibi, Maze a Ragnar Locker, je správně konfigurované řešení ochrany koncových bodů. Protokol vzdálené plochy RDP (Remote Desktop Protocol) a další nástroje pro sdílení pracovní plochy, jako je aplikace Virtual Network Computing (VNC), jsou legitimní a velmi užitečné prostředky, které správcům umožňují vzdálený přístup a ovládání systémů. Bez nasazení správného zabezpečení však tyto nástroje také poskytují útočníkům celkem pohodlné vstupy a jsou proto běžně využívány pro cílení útoků ransomwaru.
Pokud organizace řádně nezabezpečí protokol RDP a jiné podobné protokoly umístěné za virtuální privátní sítí (VPN) nebo pokud alespoň neomezí IP adresy, které se mohou do sítě připojovat prostřednictvím protokolu RDP, zůstávají dveře do široka otevřené případným útokům. Útočníci často používají hackerské nástroje využívající útoky hrubou sílu, které zkoušejí stovky tisíc kombinací uživatelského jména a hesla, dokud nenajdou to jediné správné a neproniknou do vaší sítě.
Stáhněte si Bílou knihu společnosti Sophos, ze které zjistíte, jak ransomwarové útoky fungují a jak mohou být zastaveny. Dozvíte se také sedm osvědčených postupů, jak nastavit řešení ochrany koncových bodů a mnoho dalších užitečných informací.
Řešení Sophos pro ochranu koncových bodů
Nástroj Sophos Intercept X Advanced s funkcí EDR obsahuje všechny potřebné funkce, které potřebujete k ochraně vaší společnosti před útoky ransomwaru, jakými jsou Ryuk, Sodinokibi, Maze a Ragnar Locker.
Funkce nástroje Intercept X zahrnují technologii ochrany proti ransomwaru, která detekuje škodlivé procesy šifrování a zastaví je dříve, než se rozšíří do vaší sítě. Technologie ochrany před exploity zastaví průnik a instalaci ransomwaru, funkce hloubkového učení blokuje spuštění ransomwaru a technologie CryptoGuard zabraňuje škodlivému šifrování souborů a vrací je zpět do bezpečných stavů.
Kromě toho vám nástroj Sophos EDR pomáhá ve vyhledávání hrozeb a udržování správného stavu IT prostředků v celém vašem systému. Nástroj Sophos EDR dává vašemu týmu možnost klást podrobné otázky k identifikaci pokročilých hrozeb, aktivních protivníků a potenciálních zranitelných míst IT prostředků a pak rychle podniknout příslušné kroky k jejich zastavení. Umožňuje vám detekovat protivníky připravené ve vaší síti, čekající na nasazení ransomwaru, který mohl zůstat bez povšimnutí.
Služba Sophos MTR přidává do vrstvené bezpečnostní strategie lidské zkušenosti. Elitní tým lovců hrozeb ve vašem zastoupení proaktivně vyhledává a ověřuje potenciální hrozby. Pokud k tomu mají oprávnění, tito lovci podniknou kroky k narušení, potlačení a neutralizování hrozeb a poskytnou využitelné rady k řešení hlavních příčin opakujících se incidentů.
Po omezenou dobu nabízí společnost Sophos tříleté předplatné zabezpečení koncových bodů nebo serverů za cenu ročního. Využijte výhod této speciální ceny a zastavte malware pomocí technologií umělé inteligence a hlubokého učení, zablokujte útoky ransomwaru, zabraňte neoprávněným pokusům o zašifrování dat a mnoho dalšího.